top of page
Bitdefender

Predstavenie zjednotených incidentov: Zjednodušenie EDR a XDR v GravityZone



Nová funkcia Bitdefender Unified Incidents zjednodušuje proces identifikácie súvislostí medzi historickými udalosťami a aktuálnymi výstrahami, čím zlepšuje detekciu incidentov a reakciu na ne.


Analýza bezpečnostných incidentov môže byť pre bezpečnostných analytikov vyčerpávajúca. Nutnosť prechádzať rozsiahle dáta z rôznych zdrojov, bez jasných súvislostí, výrazne znižuje dobu reakcie a pravdepodobnosť zastavenia šírenia útoku. S novou funkciou Unified Incidents v rámci GravityZone získavajú administrátori prístup ku konsolidovanej platforme, ktorá zjednodušuje proces analýzy tým, že poskytuje zjednotený pohľad.


Zjednotené incidenty


Zjednotené incidenty konsolidujú všetky incidenty a detekcie do jediného panela. Kedykoľvek je to možné, táto funkcia koreluje incidenty detekcie a reakcie na koncových bodoch (XDR), ktoré pochádzajú zo senzorov. Akonáhle sú incidenty korelované, zostáva iba primárny záznam, čo zjednodušuje proces triedenia a umožňuje odborníkom na zabezpečenie sústrediť sa na tieto zložitejšie incidenty.


Primárny záznam o incidente zahŕňa všetky reakčné akcie, potrebné na zastavenie útoku. V závislosti od typu senzora, administrátori môžu použiť akcie, ako je okrem iného izolácia hostiteľov, začatie núteného obnovenia prihlasovacích údajov, deaktivácia užívateľov alebo odstránenie e-mailov.

GravityZone Incident offers a kompresný pohľad na všetky incidenty.



V hlavnej časti incidentov si administrátori môžu upraviť zobrazenie podľa svojich potrieb alebo použiť predvolené zobrazenie. Vylepšené možnosti filtrovania, zahŕňajúce okrem iného parametre, ako sú korelované incidenty, technika Att&ck, IP, SHA256, užívateľské meno, názov súboru, e-mailová adresa, adresa URL a cesta k procesu, umožňujú správcom efektívne upresňovať a efektívnejšie spravovať bezpečnostné incidenty .

In GravityZone Incident, bezpečnostné tímy môžu prehliadať incidenty pomocou parametrov filtrov.



Administrátor môže skopírovať odkaz na incidenty, čo uľahčuje bezproblémové zdieľanie incidentov medzi tímami SOC.


Výberom ID korelovaného incidentu v sekcii incidentov, bude administrátor presmerovaný na graf, zobrazujúci korelovaný incident. Táto časť môže obsahovať viac súvisiacich incidentov, ktoré spolu tvoria celý útok, pričom ich počet sa môže líšiť v závislosti od jeho zložitosti.


GravityZone Incident Graph poskytuje informácie o všetkých podrobnostiach, vrátane výstrah, vyšetrovaní a nápravných opatrení.



Pri analýze incidentov môžu bezpečnostní špecialisti prezerať udalosti a výstrahy pomocou ponuky Zobraziť udalosti (View Events) a menu Výstrahy (Alerts). To umožňuje historické vyhľadávanie s automaticky preddefinovaným dotazom, na základe vybraných aktívnych incidentov, čo uľahčuje budúce vyšetrovanie.


GravityZone Historical Search s preddefinovanou otázkou



Zhrnutie


Zjednotené incidenty v GravityZone novo definujú správu incidentov. Umožňuje bezpečnostným analytikom integrovaný a zjednodušený prístup, ktorý im umožňuje rýchlo identifikovať vzorce a súvislosti, pohotovo reagovať a zvýšiť celkovú schopnosť proaktívne zabrániť šíreniu potenciálnych útokov. Znamená to kľúčový krok vpred v oblasti kybernetickej bezpečnosti a zladenia technológie s dynamickými potrebami moderných bezpečnostných prostredí.


 

Váhate, či je pre Vašu organizáciu alebo firmu Bitdefender riešenie to pravé? Naši experti Vám radi poradia, stačí si rezervovať konzultáciu prostredníctvom nášho formulára.











5 views0 comments

Comments


Commenting has been turned off.
bottom of page