アラートの迅速なトリアージ
すぐに使える暹罗および安全协调、自动化和响应(SOAR)とのインテグレーションと、エビデンスに基づくリアルタイムのリスクスコアにより、アナリストは現実的なリスクに集中できます。アラートの優先順位付け、誤検出の削減、最も重大な脅威の特定を迅速に行い、直ちにアクションを起こせるようにします。
コンテキストを活用して脅威を検出
データにコンテキストがなかったり、タイムリーなデータを利用できなかったりすると、アナリストは答えよりも多くのアラートに直面することになります。機械によって可能になる規模での収集と分析から、知识产权ドメイン、ハッシュ、マルウェアに関する重要なコンテキストを含むリスクの一覧を提供します。これによって、脅威の検出、応答の自動化、そして最終的にはリスクの軽減が可能になります。
確信を持ってインジケーターをブロック
188金宝网记录的未来のセキュリティコントロールフィードは、アクションの自動化と脅威のプロアクティブな防止を可能にする正確なインジケーターと重要なコンテキストを提供します。エビデンスに基づく独自の発見により、組織は、追加のエンリッチメントを行うことなく、ファイアウォール、メールセキュリティ、エンドポイントソリューションでリスクの高いインジケーターを自動的にブロックできます。
インテグレーション
すぐに使えるインテグレーションにより、188金宝网记录的未来のかつてないセキュリティインテリジェンスを既存のテクノロジースタックとワークフローに直接組み込むことが容易になります。
喷溅
188金宝网记录的未来と喷溅のインテグレーションにより、アラートをシームレスにエンリッチメントできます。
ServiceNow安全事件响应
コンテキストを活用してServiceNowでのインシデントレスポンスを迅速化します。
IBM QRadar
188金宝网记录的未来と格拉达尔とのインテグレーションにより、インジケーターのエンリッチメントを迅速に実行できます。
