Recursos de Barracuda Incident Response

Resposta (8)

Automação de resolução: Diagnosticar e resolver incidentes sem a necessidade de interação humana.
Diretrizes de Resolução: Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.
Isolamento do sistema: Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.
Inteligência de ameaças: Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.
Incident Investigation: Analyzes incidents, correlates related events, and determines the scope and impact of attacks.
Alertando: Notifica claramente os usuários com informações relevantes e anomalias em tempo hábil.
Desempenho Baselin: Define uma linha de base de desempenho padrão para comparar a atividade de log.
Alta disponibilidade/recuperação de desastres: Permite que a plataforma seja dimensionada para o tamanho do ambiente desejado e configurada com recursos de alta disponibilidade e recuperação de desastres.

Alertas de Incidentes: Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.
Gerenciamento de banco de dados: Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.
Gerenciamento de fluxo de trabalho: Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.

Mapeamento de fluxo de trabalho: Exibe visualmente aplicativos conectados e dados integrados. Permite customização e gerenciamento de estruturas de workflow.
Automação do fluxo de trabalho: Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.
Correção automatizada: Reduz o tempo gasto na correção de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.
Monitoramento de logs: Monitora constantemente os logs para detectar anomalias em tempo real.

Orquestração de Segurança: Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.
Recolha de dados: Coleta informações de várias fontes para cruzar referências e construir informações contextuais para correlacionar inteligência.
Inteligência de ameaças: Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.
Visualização de dados: Ofereça relatórios e painéis pré-criados e personalizados para obter insights rápidos sobre os estados do sistema.