Espaço de resposta a incidentes de segurança permite que os analistas de segurança exibam as principais informações associadas ao incidente de segurança durante o processo de correção de incidentes. As informações principais também incluem as listas relacionadas, como Observáveis, Resultados de pesquisa de ameaças, Pesquisa de detecções, Aprimoramento de observável e assim por diante.

Na IU clássica, a maioria das ações de orquestração associadas às integrações prontas para uso está disponível nas listas relacionadas. Por exemplo, Executar pesquisa de ameaças, Executar aprimoramento de observável etc. estão presentes na lista relacionada de observáveis associados. Da mesma forma, Obter detalhes do host, Obter estatísticas de rede e assim por diante estão disponíveis na lista relacionada Itens de configuração.

Quando um analista de segurança executa essas ações, os resultados são preenchidos em uma lista relacionada diferente. Por exemplo, quando um usuário executa Executar pesquisa de ameaças, os resultados ficam disponíveis na tabela Resultados da pesquisa de ameaças. Às vezes, os resultados estão disponíveis em várias tabelas diferentes. Durante esse processo, os analistas de segurança têm uma experiência do usuário separada e desorganizada ao correlacionar as informações de vários locais.

No novo Espaço SIRredesenhado, a tela de investigação (guia) fornece todas as informações necessárias agrupadas logicamente em um local para o analista realizar a investigação.