脅威の検出とアラートの生成は、セキュリティ運用プロセスの最初の段階にすぎません。
Huntsman SIEMは、アラートのトリアージ、調査、および対応のライフサイクル全体をサポートします。
Huntsman SIEMの主なアラートおよびインシデント機能:
- 脅威の検証において、証拠の自動的収集、ベリファイにより、アラートデータを充実させ誤検知を排除
- アラートのタグ付け、カスタマイズ可能なステータスによるトリアージと分類を支援
- ユーザーまたはエンドポイントによる攻撃情報の複数のビューを通じて、リスクのある資産またはユーザーを明確化、重要なサイバーセキュリティ上の決定と対応アクションの簡素化と加速
- インシデント管理、ケースのオープン、調査実施、ケースのクローズ時の追跡画面
- インシデント履歴と根本原因