Orchestration de Security Operations
Les utilisateurs peuvent interagir et récupérer des données à partir de systèmes et d’environnements Windows ou UNIX à l’aide de packs d’activités et de workflows dans Orchestration des Opérations de sécurité.
Orchestration des Opérations de sécurité Gagnez du temps en éliminant les processus manuels et en obtenant des informations contextuelles pour corriger les incidents. Les Opérations de sécurité produits disposent de packs d’activités et de flux de travail standard qui sont inclus et activés dans chacun des modules d’extension.
Pour créer et accéder à des activités d’orchestration supplémentaires qui ne sont pas disponibles avec les produits de l’offre Opérations de sécurité standard, achetez une licence d’orchestration complète.
- Orchestration de la réponse aux incidents de sécurité Flux de travail :
- Workflow Security Incident Response - Obtenir les statistiques réseau
- Intégration des commandes système Security Operations : workflow Obtenir les processus en cours d’exécution
- Créer une demande de recherche pour le workflow des changements IoC
- Security Operations Integration - Workflow de recherche et de suppression d’e-mail
- Orchestration des renseignements sur les menaces Flux de travail :
- Orchestration de la réponse aux vulnérabilités Flux de travail :