down arrow
DE

Sicherheitsteams haben eine wichtige Aufgabe: das Unternehmen vor ständig raffinierter werdenden Bedrohungen zu schützen

Dies kann angesichts wachsender Datenmengen, sich ständig ändernder Bedrohungen und der schieren Menge an Sicherheitswarnungen erdrückend werden. Es gibt jedoch einen besseren Weg.

Bg lines

Cortex® XSIAM™ vereint SOC-Funktionen wie XDR, SOAR, SIEM, ASM und weitere in einer einzigen SecOps-Plattform.

Damit haben Sicherheitsanalysten KI-gesteuerte Ergebnisse und einen automatisierungsorientierten Ansatz zur Hand, um:

  • SecOps zu vereinfachen und die Komplexität in den täglichen Abläufen zu reduzieren.
  • Bedrohungen in großem Umfang schnell und präzise zu stoppen.
  • Vorfälle schneller zu beheben und Sicherheitsergebnisse zu verbessern.

Sehen Sie sich XSIAM in Aktion an.

Bg lines

Sie beginnen Ihren Tag im XSIAM Command Center mit einem vollständigen Überblick über Ihre Sicherheitsvorgänge.

Von hier aus überwachen Sie eingehende Datenquellen, verfolgen Sicherheitskennzahlen und sehen, wie viele Warnungen zu Sicherheitsvorfällen geführt haben.

Sie sehen, wie viele Vorfälle von XSIAM automatisch repariert wurden und können sich dann den Vorfällen widmen, die Ihren Eingriff erfordern.

Beschäftigen wir uns näher damit.

Bg lines

In Ihrer Liste offener Vorfälle wird ein potenzieller Fall von Datenexfiltration angezeigt, den Sie untersuchen müssen. Rufen Sie dazu die Ansicht „Vorfälle“ auf.

Dashboard
Bg lines

Datenkonvergenz und Alert-Stitching

Alle Informationen, die Sie zur Untersuchung und Behebung dieses Vorfalls benötigen, werden an einem Ort zusammengeführt.

Auf Basis der von Ihnen erfassten Datenquellen haben die KI-gesteuerten Modelle von XSIAM unterschiedliche Warnungen automatisch zu diesem einzelnen Vorfall zusammengefasst. Sie können alle Warnungen und Datenquellen sehen, die zu diesem Vorfall gehören.

Bg lines

SmartScoring-Risikopriorisierung

Der Vorfall ist kritisch und hat einen Risikowert von 100. Und das ist der Grund ...

Bg lines

Der XSIAM SmartScore™ ist ein KI-gesteuerter Mechanismus, der automatisch einen Risikowert berechnet und eine vollständige Erklärung der zugrundeliegenden vorfallspezifischen Faktoren liefert.

Bei einer Einstufung als „Kritisch“ und einem SmartScore von 100 dürfen Sie keine Zeit verlieren.

Bg lines

Bevor Sie sich diesen Vorfall überhaupt angesehen haben, hat XSIAM automatisch Routinen bis zum Abschluss mehrerer Sicherheitswarnungen ausgeführt. XSIAM hat außerdem einige Routinen ausgeführt, die Ihre Überprüfung und Eingabe erfordern.

Zusätzlich empfiehlt XSIAM auf der Grundlage anderer bei diesem Vorfall beobachteter Aktivitäten intelligent zusätzliche Routinen, die Sie eventuell ausführen wollen.

Bg lines

Mit der Drill-Down-Funktion erfahren Sie mehr über eine der empfohlenen Routinen.

Sie können die empfohlene Routine sofort ausführen. Oder Sie sehen sich eine Vorschau der enthaltenen Aktionen an, bevor Sie die Routine ausführen.

Bg lines

In der Registerkarte „Ausführungen“ haben Sie einen vollständigen Überblick über alles, was während dieses Vorfalls passiert ist.

Die Kausalitätsansicht verbindet die Warnungen und bietet eine visuelle Darstellung der mit diesem Vorfall in Zusammenhang stehenden Ereignisse. 

Hier erfahren Sie alles, was in den verschiedenen Daten- und Warnquellen passiert ist.

Bg lines

Hier können Sie bestimmte Ereignisse näher untersuchen und mehr Kontext und weitere Einzelheiten erfahren.

Bei diesem Vorfall wurden mithilfe von PowerShell mehrere verdächtige Unterprozesse ausgeführt.

Bg lines

Und wenn Sie eine detaillierte Übersicht über alle Aktionen des Bedrohungsakteurs wünschen, können Sie sehen, wie diese den MITRE ATT&CK®-Taktiken und -Techniken zugeordnet wurden.

Bg lines

Nachdem Sie diesen Vorfall untersucht und empfohlene Abhilfemaßnahmen ergriffen haben, können Sie den Vorfall schließen.

Bg lines

… Und Ihre Eingaben hinzufügen.

Bg lines

Aber das ist noch nicht alles. XSIAM hilft Ihnen, jeden Tag sicherer und effizienter zu werden.

XSIAM lernt aus den Aktionen, die Sie während dieses Vorfalls ausgeführt haben, und empfiehlt zukünftige Aufgaben, die automatisch ausgelöst werden, wenn in Ihrer Umgebung das nächste Mal ein Vorfall wie dieser auftritt.

Bg lines

Das bedeutet, dass die Aktionen, die Sie ausgeführt haben, von XSIAM für die Zukunft übernommen werden. So wird Ihre Sicherheit jeden Tag verbessert und Sie können mehr Vorfälle in kürzerer Zeit beheben.

Dashboard
Bg lines

All das wird möglich durch einen neuen Ansatz für Sicherheitsabläufe.

Die Plattformkonvergenz, die KI-gesteuerten Ergebnisse und der automatisierungsorientierte Ansatz von XSIAM verbessern die Möglichkeiten Ihres SOC.

Bg lines

Die in XSIAM aufgenommenen Daten werden für die Erkennung anomaler oder böswilliger Aktivitäten optimiert

Bg lines

Umfassende Unterstützung der Integration und vereinfachte Datenerfassung machen die Technik der Infrastruktur weniger komplex und ermöglichen die einfache Aufnahme weiterer Datenquellen in SOC.

Für das Einbinden neuer Datenquellen sind nur einige Klicks erforderlich ...

Gute Analysen erfordern gute Daten. Kontinuierliche Datenerfassung, Zusammenfassen und Normalisieren von Rohdaten sind die Grundlagen für überlegene Sicherheitsanalysen in XSIAM.

In diesem Fall wollen Sie XSIAM eine neue Dropbox-Datenquelle hinzufügen.

Bg lines

Sie können alle Importe genau sehen und kontrollieren. Das bedeutet ganz einfache Datenerfassung und Automatisierung.

Zusätzlich zum Erfassen der Daten können Sie vorhandene, mit Dropbox verknüpfte Automatisierungsinhaltspakete wie Routinen, Dashboards und mehr schnell und einfach importieren.

Bg lines

Sie und Cortex XSIAM

Ganz gleich, welche Bedrohungen für Aufregung sorgen, Cortex XSIAM bietet Ihnen die KI-Unterstützung, Automatisierung und Transparenz, mit denen Sie die Vorfälle besiegen – und beherrschen – können, die Sie von den wichtigen Dingen bei Ihrer Arbeit und in Ihrem Leben abhalten.

Verbessern Sie Ihr SOC mit Cortex XSIAM.

Sprechen Sie noch heute mit einem Experten
Bg lines