Management schwerwiegender Sicherheits-Incidents-Arbeitsbereich

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Management schwerwiegender Sicherheits-Incidents bietet einen dedizierten Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für den Major Security Incident -Manager entwickelt wurde.

    Einfache Zusammenarbeit bei Aktivitäten, die zur Lösung schwerwiegender Security Incidents beitragen, indem Sie Dateien und Ordner freigeben und anzeigen, Incident-Aufgaben anzeigen und aktualisieren und über dedizierte Chatkanäle mit denjenigen kommunizieren, die an dem Incident arbeiten.

    Major Security Incident Management (MSIM) bietet einen Mechanismus zur Nachverfolgung und Lösung schwerwiegender Security Incidents. MSIM arbeitet mit den vorhandenen Produktfunktionen für Security Incidents und Vulnerability Response zusammen und verbessert den Nachbesserungsprozess für schwerwiegende Security Incidents durch folgende Funktionen:
    • Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für die Anwenderrolle „Manager schwerwiegender Security Incidents“ entwickelt wurde.
    • Organisieren Sie Aufgaben zur Reaktion auf schwerwiegende Security Incidents, einschließlich Aufgaben, die für verknüpfte Security Incidents und Schwachstellen-Gruppen nachverfolgt werden.
    • Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen, sobald ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung als Teil des Incident-Abschlusses.
    • Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über eine Microsoft SharePoint -Integration.
    • Chatkanalmanager und Aktivitätenstromkomponenten zur Verwaltung der Kommunikation zwischen mehreren Sicherheits-, IT- und Funktionsgruppen über eine Microsoft Teams -Integration.
    • Zusammenfassende Berichte über die Auswirkung und den Fortschritt von schwerwiegenden Security Incidents, einschließlich Rollup der betroffenen Assets, Anwender, Standorte und Teamressourcen sowie Zeitleiste der wichtigsten Incident-Meilensteine.
    Verwenden Sie den MSIM-Arbeitsbereich, um schwerwiegende Security Incidents nachzuverfolgen und zu beheben:
    1. Zeigen Sie die Trenddiagramme und den Fortschritt des schwerwiegenden Security Incident an.
    2. Verfolgen und organisieren Sie Microsoft SharePoint-Dateiaktivitäten über den MSIM-Arbeitsbereich.
    3. Verfolgen und organisieren Sie Microsoft Teams-Chataktivitäten über den MSIM-Arbeitsbereich.
    4. Zeigen Sie Incident-Details über den MSIM-Arbeitsbereich an, und aktualisieren Sie sie.
    5. Filtern Sie Zusammenarbeitsaktivitäten im Aktivitätenstrom des MSIM-Arbeitsbereichs.