보안 인시던트 응답 작업 공간 보안 분석가가 인시던트 정정 프로세스 중에 보안 인시던트와 관련된 핵심 정보를 볼 수 있도록 합니다. 주요 정보에는 옵저버블, 위협 조회 결과, 사이팅 검색, 옵저버블 보강 등의 관련 목록도 포함됩니다.

클래식 UI에서는 바로 사용 가능한 통합과 연결된 대부분의 오케스트레이션 작업을 관련 목록에 대해 사용할 수 있습니다. 예를 들어 위협 조회 실행, 옵저버블 보강 실행 등이 연관된 옵저버블 관련 목록에 대해 표시됩니다. 마찬가지로 호스트 세부 정보 가져오기, 네트워크 통계 가져오기 등은 구성 항목 관련 목록에 대해 사용할 수 있습니다.

보안 분석가가 이러한 작업을 수행하면 결과가 다른 관련 목록에 채워집니다. 예를 들어 사용자가 위협 조회 실행을 수행하면 위협 조회 결과 테이블에서 결과를 확인할 수 있습니다. 경우에 따라 결과를 여러 다른 테이블에서 사용할 수 있습니다. 이 과정에서 보안 분석가는 여러 위치의 정보를 상호 연관시키는 데 있어 단절되고 체계적이지 않은 사용자 경험을 하게 됩니다.

새롭게 구성된 조사SIR Workspace캔버스(탭)에서는 분석가가 조사를 수행하는 데 필요한 모든 정보를 논리적으로 한 곳에 그룹화하여 제공합니다.