•  

ThreatQ Investigations:

Cyber Security Situation Room zur Kollaboration von Security Teams um Security Vorfälle schnell zu analysieren und gezielte Aktionen auszulösen 

Der erste Cybersecurity Situation Room der für kollaborative Bedrohungsanalyse, gemeinsames Verständnis und koordinierte Aktionen entwickelt wurde.

ThreatQ Investigations bettet Visualisierung und Dokumentation in einer gemein-samen Umgebung ein, für ein besseres Verständnis und eine bessere Fokussierung im gesamten Analyseprozess - in einer gemeinsamen Umgebung für ein besseres Verständnis und eine bessere Fokussierung im gesamten Analyseprozess.

Es bietet ein einzigartiges Fenster in die chaotische Welt der Bedrohungen, Vorfälle und Ereignisse. Operationen, bei denen mehrere Personen und Teams an ver-wandten, aber dennoch getrennten Themen arbeiten.

ThreatQ Investigations basiert auf der ThreatQ-Plattform für Bedrohungsanalysen und ermöglicht die Erfassung, das Lernen und den Austausch von Wissen. Dies führt zu einer einzigen visuellen Darstellung der gesamten vorliegenden Untersuchung, wer was und wann getan hat, basierend auf einem gemeinsamen Verständnis aller Komponenten der Untersuchung - Bedrohungsdaten, Beweise und Benutzer. Dadurch dass Sicherheitsteams heutzutage sehr verstreut arbeiten, wird es immer schwieriger, innerhalb und zwischen den Teams eines Unternehmens zusammen-zuarbeiten und zu koordinieren. ThreatQ Investigations rationalisiert die Zusammen-arbeit und gibt Einzelpersonen die Freiheit, Theorien vor dem Austausch mit der Gruppe zu testen, um Genauigkeit und Relevanz sicherzustellen. Teamleiter können Aktionen leiten, Aufgaben zuweisen und sehen, wie sich die Ergebnisse in nahezu Echtzeit entfalten.

Investigations beinhaltet die Funktionen:

Evidence Board

  • Führen Sie Bedrohungsdaten, Beweise, Aufgaben und Aktionen zusammen
  • Beschleunigen Sie die Untersuchung, Analyse und das Verständnis von Bedrohungen, um Ihren Sicherheitsstatus proaktiv zu aktualisieren.
  • Reduzieren Sie die MTTD (Mean-Time-To-Detect) und MTTR (Mean-Time-To-Respond)

Zeitachse

  • Erstellen Sie Zeitlinien für Incidents, Angreifer und Kampagnen
  • Sehen Sie, wer wann an was gearbeitet hat
  • Teilen Sie Informationen mit anderen Mitgliedern

Action Panel

  • Bringen Sie Ordnung in das Chaos der Reaktion auf Vorfälle und der Untersuchung von Bedrohungen.
  • Sehen Sie, wie sich die Arbeit anderer auf Ihre eigene Arbeit auswirkt und sie erweitert.
  • Incident Responder, Malware-Analysten und SOC-Manager erhalten mehr Kontrolle und sind in der Lage, die richtigen Entscheidungen zur richtigen Zeit zu treffen.

MEHR HIER                  MEHR HIER                  MEHR HIER                  MEHR HIER