Recursos de Torq

Resposta (7)

Automação de resolução: Diagnosticar e resolver incidentes sem a necessidade de interação humana.
Diretrizes de Resolução: Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.
Isolamento do sistema: Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.
Inteligência de ameaças: Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.
Alertando: Notifica claramente os usuários com informações relevantes e anomalias em tempo hábil.
Desempenho Baselin: Define uma linha de base de desempenho padrão para comparar a atividade de log.
Alta disponibilidade/recuperação de desastres: Permite que a plataforma seja dimensionada para o tamanho do ambiente desejado e configurada com recursos de alta disponibilidade e recuperação de desastres.

Logs de incidentes: As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.
Incidentes: Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.
Uso de recursos: Analisa incidentes recorrentes e soluções para garantir o uso ideal de recursos.

Alertas de Incidentes: Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.
Gerenciamento de banco de dados: Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.
Gerenciamento de fluxo de trabalho: Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.

Mapeamento de fluxo de trabalho: Exibe visualmente aplicativos conectados e dados integrados. Permite customização e gerenciamento de estruturas de workflow.
Automação do fluxo de trabalho: Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.
Correção automatizada: Reduz o tempo gasto na correção de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.
Monitoramento de logs: Monitora constantemente os logs para detectar anomalias em tempo real.

Orquestração de Segurança: Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.
Recolha de dados: Coleta informações de várias fontes para cruzar referências e construir informações contextuais para correlacionar inteligência.
Inteligência de ameaças: Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.
Visualização de dados: Ofereça relatórios e painéis pré-criados e personalizados para obter insights rápidos sobre os estados do sistema.

Provisionamento de usuários: Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.
Gerenciador de senhas: Oferece ferramentas de gerenciamento de senhas para usuários finais.
Logon único: Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.
Impõe políticas: Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.
Autenticação: Autentica usuários antes de conceder acesso aos sistemas da empresa.
Autenticação multifator: Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

Configuração DLP: Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.
Monitoramento de configuração: Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.
Gerenciamento unificado de políticas: Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.
Controle de acesso adaptável: Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.
API / integrações: Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Caça a ameaças: Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.
Varredura de vulnerabilidades: Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.
Inteligência de vulnerabilidade: Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.
Priorização de Riscos: Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Investigação Autônoma de Casos: Investigue alertas de ponta a ponta, reunindo evidências e construindo cronogramas de incidentes.
Enriquecimento Contextual a partir de Múltiplas Fontes: Enriqueça os casos com dados de SIEM, EDR, nuvem, identidade e feeds de inteligência de ameaças.
Mapeamento de Caminho de Ataque: Crie mapas visuais de propagação de ameaças e movimento lateral através de redes.

Interface de Análise Conversacional: Permitir que as equipes SOC consultem agentes em linguagem natural sobre casos em andamento.
Ciclo de Aprendizagem por Feedback Manual: Melhore o desempenho do agente através do aprendizado adaptativo a partir das correções da equipe de segurança.
Explicabilidade e Rastro de Auditoria: Forneça trilhas de raciocínio legíveis por humanos e justificativas de decisão.