INCIDENT MANAGEMENT: gestione degli incidenti di sicurezza
Come funziona l’Incident Management?
ll modulo di Incident Management permette di ottenere una piattaforma unificata per la gestione degli incidenti o delle anomalie riscontrate dagli altri moduli di SGBox. L’Incident Management di SGBox è il punto chiave per ridurre il tempo, la complessità e i costi associati alla gestione degli incidenti informatici.
Il sistema di correlazione automatica degli allarmi è in grado di evidenziare quali sono le potenziali attività malevole, aggregando gli allarmi generati da differenti regole di correlazione per fornire una vista d’insieme più dettagliata su quello che sta accadendo all’interno della tua infrastruttura IT.
Ticketing per l'assistenza tecnica
Grazie a questa funzionalità è possibile gestire i ticket di sicurezza rilevati, assegnarli ad un membro specifico del team di investigazione/risoluzione, seguire la storia del ticket fino alla sua completa risoluzione e visualizzare molteplici statistiche utili a perfezionare la risposta alle anomalie.
Vista grafica sui dettagli dell'incidente
Questa visualizzazione permette di rappresentare graficamente la struttura dell’incidente, evidenziando le dipendenze tra le componenti degli allarmi ed altri eventi che indirettamente possono concorrere all’incidente.
In questo modo è possibile ottenere facilmente informazioni dettagliate su quali utenti, indirizzi IP o host sono correlati ad un determinato problema.
Questa vista permette quindi di navigare attraverso gli allarmi relativi ad un incidente approfondendo le i dettagli sugli eventi che lo hanno causato.
La gestione dei casi di SGBox
La gestione dinamica dei casi fornisce un’interazione diretta con tutti i dati e le azioni correlate e legate ad un incidente, consentendo agli analisti di rispondere più rapidamente e con maggiore flessibilità.
La capacità di gestione dei casi di SGBox è completamente integrata con il flusso di lavoro e i Playbook per consolidare l’intero processo di risposta agli incidenti.
Con la gestione dei casi di SGBox, un analista può accedere ad una singola vista record per analizzare e interagire dinamicamente con tutti i dati e i componenti critici relativi a un incidente. Da qualsiasi record, l’analista può eseguire istantaneamente una serie di azioni investigative correlate specifiche per quel caso.
Incident Boards
Viste pre-configurate sugli incidenti. È possibile visualizzarle in base al rischio o al tempo di reazione.
Teams Collaboration
E' possibile assegnare manualmente o automaticamente l’incidente ad un operatore o a un team specifico. Ulteriori informazioni possono essere aggiunte come commenti durante la risoluzione.
Timeline Analysis
E' possibile visualizzare la storia degli incidenti: dalla loro creazione alla risoluzione, analizzando passo dopo passo le azioni eseguite da ogni operatore.