Orchestration de Security Operations
Les utilisateurs peuvent interagir et récupérer des données sur des systèmes et environnements Windows ou UNIX à l’aide de packs d’activités et de workflows dans Orchestration des Opérations de sécurité.
Orchestration des Opérations de sécurité permet de gagner du temps en éliminant les processus manuels et en obtenant des informations contextuelles pour corriger les incidents. Les Opérations de sécurité produits ont des packs d’activités et des flux de travail standard qui sont inclus et activés dans chacun des plugins.
Pour créer et accéder à des activités Orchestration supplémentaires qui ne sont pas disponibles avec les produits de l’offre Opérations de sécurité standard, achetez une licence Orchestration complète.
- Orchestration de la réponse aux incidents de sécurité Flux de travail :
- Security Incident Response - Obtenir le flux de statistiques réseau
- Intégration des commandes du système Security Operations : obtenir le flux d’exécution des processus
- Créer une demande de recherche de workflow de changements IoC
- Security Operations Integration : flux de recherche et de suppression d’e-mails
- Orchestration des renseignements sur les menaces Flux de travail :
- Orchestration de la réponse aux vulnérabilités Flux de travail :