Gestión de incidentes

Acelere la respuesta a incidentes mediante la unificación de alertas, incidentes e indicadores de cualquier origen en una sola plataforma. De este modo, las búsquedas, consultas y procesos de investigación resultan rapidísimos.

POR QUÉ ES IMPORTANTE

Los sistemas de tickets deben cambiar

Las soluciones tradicionales de emisión de incidencias no fueron diseñadas para una respuesta rápida a incidentes de seguridad, y para el intercambio de información e investigaciones en el centro de mando.

  • Herramientas en silos

    Cuando responden a un incidente, los equipos de seguridad deben ser capaces de utilizar de forma coordinada las herramientas de detección, inteligencia sobre amenazas, aplicación de políticas y colaboración.

  • Falta de visibilidad

    Los varios equipos involucrados en la respuesta a incidentes a menudo no tienen la imagen completa o la información más reciente.

  • Falta de métricas unificadas

    Debido a la falta de tiempo, flexibilidad y datos centralizados, los equipos de seguridad no pueden consultar los parámetros que necesitan ni evaluar en qué estado se encuentra el centro de operaciones de seguridad (SOC, por sus siglas en inglés).

Por qué es importante

LA SOLUCIÓN CORTEX XSOAR

Cortex XSOAR centraliza la gestión de casos de incidentes

A diferencia de las herramientas tradicionales de emisión de incidencias, nuestra gestión de casos se ha diseñado para los responsables de responder a las incidentes de seguridad. Las vistas de incidentes son específicas del tipo de incidente, por lo que solo obtiene los datos relevantes para su investigación. Cada incidente tiene su propio centro de mando donde los analistas pueden colaborar en tiempo real.
  • Gestione alertas con gestión de casos centrada en la seguridad
  • Operaciones de seguridad más eficientes gracias a la colaboración en tiempo real
  • Acelere la investigación con acceso centralizado a los incidentes, indicadores e información sobre amenazas
  • Centro de mando virtual
    Centro de mando virtual
  • Operaciones de chat en tiempo real
    Operaciones de chat en tiempo real
  • Asistencia con aprendizaje automático integrado
    Asistencia con aprendizaje automático integrado
  • Reflejo de incidencias
    Reflejo de incidencias
  • Aplicación móvil
    Aplicación móvil

Nuestra estrategia para la gestión de casos centrada en la seguridad

Un centro de mando para cada incidente

Cada incidente está asociado a un centro de mando donde los analistas pueden realizar investigaciones y colaborar en tiempo real. Los artefactos de incidentes importantes también se pueden etiquetar fácilmente como evidencia, y todas las acciones realizadas por los libros de estrategias o los analistas se documentan automáticamente.

  • Diseños específicos de incidentes

    Obtenga vistas y flujos de incidentes específicos para el tipo de incidente, de modo que todos los datos relevantes estén al alcance de su mano. Cree pestañas y diseños personalizados para cualquier tipo de incidente gracias a un completo sistema de control de acceso basado en funciones.

  • Repositorio de incidentes centralizado

    Gestione todos sus incidentes de seguridad desde una única ubicación. La duplicación completa de emisión de incidentes con herramientas como ServiceNow, Jira y Slack le permiten automatizar las tareas de emisión de incidencias y gestionar sus incidencias desde una ubicación.

Un centro de mando para cada incidente

Elimine la tediosa labor de los informes

Obtenga una visibilidad insuperable de los parámetros de las operaciones de seguridad con paneles e informes totalmente personalizables. Utilice widgets listos para usar y creados por el usuario para todo un espectro de incidentes, indicadores y datos de análisis.

  • Paneles e informes controlados por widgets

    Los paneles e informes flexibles y controlados por widgets se pueden personalizar completamente según sus necesidades operativas.

  • Elimine la generación de informes manual

    La documentación automática y los libros de estrategias eliminan la tediosa labor de implementación de los resúmenes manuales posteriores a la investigación. Los informes se pueden generar automáticamente y programar para su entrega a las partes interesadas.

Informes y paneles flexibles

Inteligencia sobre amenazas integrada

Tome el control de sus datos sobre amenazas Agregue fuentes dispares, personalice y clasifique las fuentes, compare los indicadores con los incidentes en su entorno y aproveche la automatización del libro de estrategias para impulsar una acción instantánea.

  • Automatice su inteligencia sobre amenazas

    Automatice una amplia gama de tareas de gestión de inteligencia sobre amenazas, como la gestión de listas de exclusión, la priorización de indicadores y la búsqueda automática de amenazas.

  • Amplio contexto para sus incidentes

    Gane confianza en la identificación de ataques relevantes para la empresa. Ejecute flujos de trabajo automatizados con datos de inteligencia externos y alertas internas para detectar amenazas críticas

Integrated threat intelligence

Ejemplo de caso de uso: Gestión de casos de seguridad en la nube

Automatice la gestión de las alertas relacionadas con la nube, incluida la distribución a todos cuantos deban recibirlas en su organización.
Gestión de casos de seguridad en la nube

Gestión de turnos para los responsables de responder a los incidentes

Puede definir varios turnos dentro de Cortex XSOAR. A cada turno se le asigna una función de usuario para que pueda asignar uno o más analistas en turnos durante el día o la semana. Los incidentes se pueden enviar a los analistas según los turnos, la carga de trabajo y las recomendaciones de aprendizaje automático. Esto asegura una cobertura completa del personal para los incidentes entrantes.
Gestión de turnos para los responsables de responder a los incidentes


Acceda a incidentes desde cualquier lugar

APLICACIÓN MÓVIL CORTEX XSOAR
APLICACIÓN MÓVIL CORTEX XSOAR
  • Tenga un dedo en el pulso de su SOC en todo momento

  • MFA para acceso personalizado a paneles, incidentes y tareas

  • Asigne tareas e informe a las partes interesadas con la asistencia por chat