MITRE ATT&CK — это мощная база данных о методах и тактиках, используемых для взлома IT-защиты организации. Обладая этими знаниями, отделы SOC могут более эффективно противостоять выявленным угрозам, стандартизируя свои действия и концентрируя внимание на наиболее критичных проблемах. Семейство решений Energy использует его матрицу для повышения эффективности работы отделов SOC.
Energy Logserver идентифицирует угрозы и присваивает им соответствующие техники и тактики из матрицы MITRE.
Energy SOAR, основываясь на этих данных, противодействует угрозам и поддерживает процесс управления инцидентами путем предложения оптимальных действий и автоматизации процессов.
Ключевые точки Energy Logserver для сценария использования MITRE ATT&CK:
Интеграция с Microsoft Azure позволяет Energy Logserver создавать единое хранилище с агрегированной информацией из нескольких учетных записей или подписок Azure / o365 и представлять ее в удобном для восприятия виде. С помощью этой функциональности вы можете легко: искать информацию из многих источников анализировать большие объемы…
Аналитика данных всегда сводится к цифрам, что не всегда интуитивно понятно для мира IT-администрирования. Мы умеем работать с числами, и можно ожидать, что будет проведено множество научных исследований, посвященных выявлению взаимосвязей и знаний в числовых данных. Однако наши системные журналы представляют собой строки слов, полные…
ЗАРЯДИТЕ ЭНЕРГИЕЙ СВОЙIT-БЕЗОПАСНОСТЬ Energy SOAR — это передовое, бизнес-ориентированное решение, позволяющее организациям быстро выявлять, исследовать и автоматизировать максимально возможное количество бизнес и ИТ-процессов.Его гиперавтоматизация предполагает оркестрованное использование нескольких технологий, инструментов или платформ. АНАЛИЗ УГРОЗEnergy SOAR преобразует операции по обеспечению безопасности с помощью автоматизированных рабочих процессов…