Nová funkce Bitdefender Unified Incidents zjednodušuje proces identifikace souvislostí mezi historickými událostmi a aktuálními výstrahami, čímž zlepšuje detekci incidentů a reakci na ně.
Analýza bezpečnostních incidentů může být pro bezpečnostní analytiky vyčerpávající. Nutnost procházet rozsáhlá data z různých zdrojů, bez jasných souvislostí, výrazně snižuje dobu reakce a pravděpodobnost zastavení šíření útoku. S novou funkcí Unified Incidents v rámci GravityZone získávají administrátoři přístup ke konsolidované platformě, která zjednodušuje proces analýzy tím, že poskytuje sjednocený pohled.
Sjednocené incidenty
Sjednocené incidenty konsolidují všechny incidenty a detekce do jediného panelu. Kdykoli je to možné, tato funkce koreluje incidenty detekce a reakce na koncových bodech (EDR) na úrovni hostitele s rozsáhlejšími útoky identifikovanými rozšířenou detekcí a reakcí (XDR), které pocházejí ze senzorů. Jakmile jsou incidenty korelovány, zůstává pouze primární záznam, což zjednodušuje proces třídění a umožňuje odborníkům na zabezpečení soustředit se na tyto složitější incidenty.
Primární záznam o incidentu zahrnuje všechny reakční akce, nezbytné k zastavení útoku. V závislosti na typu senzoru, mohou administrátoři použít akce, jako je mimo jiné izolace hostitelů, zahájení nuceného obnovení přihlašovacích údajů, deaktivace uživatelů nebo odstranění e-mailů.
GravityZone Incident offers a comprehensive view of all incidents.
V hlavní části incidentů si administrátoři mohou upravit zobrazení podle svých potřeb nebo použít výchozí zobrazení. Vylepšené možnosti filtrování, zahrnující mimo jiné parametry, jako jsou korelované incidenty, technika Att&ck, IP, SHA256, uživatelské jméno, název souboru, e-mailová adresa, adresa URL a cesta k procesu, umožňují správcům efektivně upřesňovat a efektivněji spravovat bezpečnostní incidenty.
In GravityZone Incident, security teams can quickly review incidents using parameter filters.
Administrátor může zkopírovat odkaz na incidenty, což usnadňuje bezproblémové sdílení incidentů mezi týmy SOC.
Výběrem ID korelovaného incidentu v sekci incidentů, bude administrátor přesměrován na graf, zobrazující korelovaný incident. Tato část může obsahovat více souvisejících incidentů, které dohromady tvoří celý útok, přičemž jejich počet se může lišit v závislosti na jeho složitosti.
GravityZone Incident Graph poskytuje informace o všech podrobnostech, včetně výstrah, vyšetřování a nápravných opatření.
Při analýze incidentů mohou bezpečnostní specialisté prohlížet události a výstrahy pomocí nabídky Zobrazit události (View Events) a menu Výstrahy (Alerts). To umožňuje historické vyhledávání s automaticky předdefinovaným dotazem, na základě vybraných aktivních incidentů, což usnadňuje budoucí vyšetřování.
GravityZone Historical Search s předdefinovaným dotazem
Shrnutí
Sjednocené incidenty v GravityZone nově definují správu incidentů. Umožňuje bezpečnostním analytikům integrovaný a zjednodušený přístup, který jim umožňuje rychle identifikovat vzorce a souvislosti, pohotově reagovat a zvýšit celkovou schopnost proaktivně zabránit šíření potenciálních útoků. Znamená to klíčový krok vpřed v oblasti kybernetické bezpečnosti a sladění technologie s dynamickými potřebami moderních bezpečnostních prostředí.
Váháte, zda je pro Vaši organizaci nebo firmu Bitdefender řešení to pravé? Naši experti Vám rádi poradí, stačí si rezervovat konzultaci prostřednictvím našeho formuláře.