美高梅集团app下载现在是一家ReliaQuest公司
公司 / 使用XSOAR和探照灯自动进行警报调查和响应

使用XSOAR和探照灯自动进行警报调查和响应

使用XSOAR和探照灯自动进行警报调查和响应
詹姆斯·梅里克
阅读詹姆斯·梅里克的更多内容
2022年2月11日 | 3 分钟阅读

美高梅集团app下载很高兴地宣布XSOAR战术手册的扩展,它利用了美高梅集团app下载的情报. 在这篇博客, 我将概述一些美高梅集团app下载的客户用于简化调查和跨多种工具关联智能的最流行的用例. 

使用美高梅集团app下载 XSOAR剧本节省时间和资源

安保团队的资源有限, 自动化调查是缩短响应时间的关键. 寻找自动重复的方法, 在快速发展的安全环境中,容易出错的任务和确保每次都采取适当的行动是至关重要的.

XSOAR剧本使安全团队能够用美高梅集团app下载数据丰富警报, 并触发工作流程以响应探照灯警报.

用美高梅集团app下载数据丰富可观测数据

每个安全团队都将有数十种产品提供需要调查的警报和指示. 探照灯可以用来自动丰富那些需要调查的, 进一步减少你们团队的调查时间.

美高梅集团app下载已经建立了剧本,将采取IP地址,CVE,域,URL和哈希指标. 这将使用户能够理解在哪里可以观察到美高梅集团app下载情报更新. 任何相关MITRE技术, 相关的指标, 并将摘要信息添加到事件中.

此功能包括查找报告域的能力,如下所示. 

用漏洞智能丰富cve

用户可以通过添加CVSS细节和漏洞情报来丰富cve. 这将查询“美高梅集团app下载”的情报库, 检索与CVE(包括MITRE技术的链接)链接的威胁角色配置文件. 除了, 用户可以查询CVE的提及量, 暗网和其他恶意来源. 

遵循美高梅集团app下载的漏洞情报模块公告, 美高梅集团app下载计划发布新的XSOAR剧本来自动区分扫描工具中的cve的优先级. 这将以情报部门主导的方法为基础, 优先考虑那些正在被威胁集团积极讨论和利用的cve.

触发对美高梅集团app下载警报的响应 

使用探照灯平台, 您可以查看模拟域的各种关联数据, 网络钓鱼页面, 而且 暴露的凭证. 对于美高梅集团app下载想要将这些数据提取到XSOAR中以构建自动化工作流的客户, 美高梅集团app下载丰富的剧本通过XSOAR仪表盘向客户提供情报和声誉输出. 

美高梅集团app下载看到美高梅集团app下载的客户以各种方式做出反应, 包括自动重置密码, 域屏蔽, 自动发送电子邮件会影响用户.

美高梅集团app下载专业服务团队的支持

美高梅集团app下载的专业服务团队可协助创建定制剧本和命令, 或者定制美高梅集团app下载预定义的剧本,以支持您的风险分类或威胁情报用例.

今天就联系 了解美高梅集团app下载如何提供帮助!

在试驾中获取美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签:
友情链接: 1 2 3 4 5 6 7 8 9 10