脅威の検出とアラートの生成は、セキュリティ運用プロセスの最初の段階にすぎません。

Huntsman SIEMは、アラートのトリアージ、調査、および対応のライフサイクル全体をサポートします。

Huntsman SIEMの主なアラートおよびインシデント機能:

  • 脅威の検証において、証拠の自動的収集、ベリファイにより、アラートデータを充実させ誤検知を排除
  • アラートのタグ付け、カスタマイズ可能なステータスによるトリアージと分類を支援
  • ユーザーまたはエンドポイントによる攻撃情報の複数のビューを通じて、リスクのある資産またはユーザーを明確化、重要なサイバーセキュリティ上の決定と対応アクションの簡素化と加速
  • インシデント管理、ケースのオープン、調査実施、ケースのクローズ時の追跡画面
  • インシデント履歴と根本原因
Automated Threat Verification Screen – Light Screen
Automated Threat Verification Screen – Dark Screen
Huntsman SIEM Alert Classification Dashboard
Huntsman SIEM Incident Management Screen Light Screen
Huntsman SIEM Incident Management Screen Dark Screen
Huntsman SIEM Incident Summary – Dark Screen
Huntsman SIEM Incident Summary – Light Screen

Have a question?

Let’s explore how Huntsman Security solutions can support your cyber resilience

Contact an office near you Request a demo

Trusted by