自动化重复的安全任务
使用多个自动化工作流,您可以在网络中发生安全事件后立即对其作出反应. 您可以这样配置这些工作流, dass alle manuellen Arbeiten, die Ihren Tag dominieren können, automatisiert werden.
依赖现成的工作流
InsightIDR具有预定义的工作流,用于在端点减少威胁, 屏蔽用户帐户并与票务系统集成. 工作流程列表由开源威胁情报补充,并提供了可能性。, 基于警告消息触发每一个这些工作流(或无缝集成的InsightConnect工作流). 只需点击一下鼠标,您就可以启动任何工作流或响应脚本. 由于我们的检测库中集成了专家的反应建议,您可以更快地了解情况。, was zu tun ist.
确保关键用例准备就绪
如果您正在调查InsightIDR中的威胁, erhalten Sie nicht nur wichtigen Kontext, 但也可以立即采取行动, 遏制或应对威胁. 例如,您可以使用Insight Agent终止恶意进程或将受感染的端点与网络隔离开来。. InsightIDR还可以帮助减少Active Directory中的威胁, Access Management, EDR- und Firewall-Tools verwendet werden.
提供和关闭用户帐户
每当您在InsightIDR中收到警告消息时, 在可视化调查时间轴上显示引人注目的用户和资产行为. 他们不仅有必要的背景, 对用户帐户做出决定, 但可以直接从调查中采取行动, um die Bedrohung einzudämmen. 支持的提供者包括Active Directory和用于用户级遏制的Okta。.
Automatisch angereicherte Warnmeldungen
使用开源或支持的威胁情报源丰富用户行为分析调查和警告, 由InsightIDR中的预构建工作流提供, oder über InsightConnect, 实现更大的可扩展性.
使用InsightConnect定制自动化
精简和加快耗时的工作, 通过云中的IT和安全应用程序全天候手动流程, über lokale Systeme, Mitarbeiter und Administratoren hinweg. 有超过300个插件连接您的IT和安全系统,以及一个可定制工作流库,您的安全团队有更多的时间。, 面对严峻的挑战, die nur sie bewältigen können. 当您创建自己的大型工作流时, 很少或根本不需要编程.
