Orchestration des opérations de sécurité
Les utilisateurs peuvent interagir avec des systèmes et environnements Windows ou UNIX et les extraire à l’aide de packs d’activités et de workflows dans Orchestration des Opérations de sécurité.
Orchestration des Opérations de sécurité Permet de gagner du temps en éliminant les processus manuels et en obtenant des informations contextuelles pour corriger les incidents. Les Opérations de sécurité produits disposent de packs d’activités et de workflows standard qui sont inclus et activés dans chacun des modules d’extension.
Pour créer et accéder à des activités Orchestration supplémentaires qui ne sont pas disponibles avec les produits de l’offre Opérations de sécurité standard, achetez une licence Orchestration complète.
- Orchestration de la réponse aux incidents de sécurité Workflows :
- Réponse aux incidents de sécurité : obtenir le flux des statistiques réseau
- Intégration des commandes du système des opérations de sécurité : obtenir le flux d’exécution des processus
- Créer une demande de recherche pour le workflow des changements IoC
- Intégration de Security Operations : flux de recherche et de suppression d’e-mails
- Orchestration des renseignements sur les menaces Workflows :
- Orchestration de la réponse aux vulnérabilités Workflows :