Funzionalità Barracuda Incident Response

Risposta (8)

Automazione della Risoluzione: Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.
Guida alla Risoluzione: Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.
Isolamento del sistema: Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.
Intelligence sulle minacce: Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.
Incident Investigation: Analyzes incidents, correlates related events, and determines the scope and impact of attacks.
Allertando: Notifica chiaramente gli utenti con informazioni rilevanti e anomalie in modo tempestivo.
Baseline delle prestazioni: Imposta un punto di riferimento standard per confrontare l'attività dei log.
Alta Disponibilità/Recupero di Emergenza: Consente alla piattaforma di scalare alla dimensione dell'ambiente desiderato e configurata con capacità di alta disponibilità e recupero di emergenza.

Avvisi di incidente: Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.
Gestione del Database: Gli amministratori possono accedere e organizzare i dati relativi agli incidenti per produrre rapporti o rendere i dati più navigabili.
Gestione del flusso di lavoro: Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Mappatura del flusso di lavoro: Visualizza le applicazioni connesse e i dati integrati. Consente la personalizzazione e la gestione delle strutture di flusso di lavoro.
Automazione del flusso di lavoro: Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.
Rimedi automatizzati: Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.
Monitoraggio dei log: Monitora costantemente i log per rilevare anomalie in tempo reale.

Orchestrazione della Sicurezza: Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.
Raccolta dati: Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligence.
Intelligence sulle minacce: Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.
Visualizzazione dei dati: Offri report e dashboard predefiniti e personalizzati per ottenere rapidamente informazioni sullo stato del sistema.