Gestão de casos

A Gestão de Casos é um meio poderoso para coletar, distribuir e analisar dados vinculados a eventos e incidentes específicos para a execução mais eficaz e eficiente de tarefas críticas. Esse componente totalmente integrado otimiza o fluxo de trabalho do analista, garantindo que as ameaças não escapem pelas frestas. Ele também permite uma detecção conclusiva e resposta a ameaças de ponta a ponta.

Acelere a descoberta e a qualificação de ameaças

  • Gestão de casos totalmente integrada em todo o fluxo de trabalho do analista para uma criação rápida de casos e acesso a partir de qualquer tela
  • Agilize o tempo médio de detecção (MTTD) com criação de caso em um só clique e dimensionamento de incidentes
  • Certifique-se de que os incidentes sejam investigados e gerencie a carga de trabalho através de prioridade granular de casos com acesso discricionário e prazos atribuídos

Reduza o esforço em investigações e aumente o reconhecimento de ameaças

  • Reduza o tempo médio de resposta (MTTR) através do monitoramento de status em tempo real
  • Acesse detalhes de casos a partir de qualquer tela
  • Gerencie alarmes e aprove ações de SmartResponse™ dentro do caso
  • Garanta uma trilha de auditoria à prova de adulteração através do histórico completo de atividades
  • Reforce a segurança e segregue funções através de controles de acesso discricionário
  • Aumente a visibilidade e a sensibilização para as investigações em curso com painéis de controle executivos

Detecção precisa e resposta a ameaças

Problema: Muitas vezes, durante o processo de investigação, se informado por um alarme ou através de uma pesquisa ad hoc, um analista pode executar várias buscas subsequentes para entender a natureza, a intenção e o escopo de uma atividade suspeita para determinar se o incidente representa verdadeiro risco ao ambiente.

Se não forem organizados, os dados acumulados ao longo dessas buscas subsequentes podem ser difíceis de interpretar, acarretando em uma conclusão incorreta ou resultando em um incidente que escapa pelas frestas.

Solução: É fácil criar casos na LogRhythm e eles podem atuar como um repositório central de evidências ligado às investigações em curso. Eles podem incluir qualquer informação de dados criminalísticos existentes na LogRhythm, além de evidências externas, como capturas de tela e dados de eventos de produtos de terceiros. A Gestão de Casos garante que as ameaças sejam identificadas proativamente, priorizadas com base no risco organizacional e rapidamente investigadas na Plataforma de Inteligência de Segurança para uma resposta simplificada a incidentes.

Benefício adicional da LogRhythm: Qualquer caso pode ser compartilhado com outros colaboradores, que também podem adicionar evidências criminalísticas e anotações para agilizar a detecção e a resposta a ameaças. A atividade toda é rastreada como parte do histórico do caso, oferecendo status em tempo real e uma trilha de auditoria à prova de adulteração.

O acesso pode ser restrito para qualquer usuário para garantir a confidencialidade. A Gestão de Casos permite que as organizações melhorem drasticamente a maturidade e eficiência de suas operações de segurança e recursos de resposta a incidentes.

Colaboração de casos

Problema: Além de um repositório centralizado para evidências relevantes, uma gestão efetiva de resposta a incidentes precisa de um insight imediato e de fácil acesso a todos os aspectos do processo, incluindo a prioridade do caso, o status de trabalho, os contribuintes do caso, anotações do caso, descobertas criminalísticas, etc.

Solução: A Gestão de Casos da LogRhythm permite que os usuários atribuam uma prioridade a cada caso individual com um processo de um só clique para sinalizar qualquer incidente que precise de encaminhamento. Um administrador pode iniciar o processo de gestão de resposta a incidentes e encaminhar rapidamente o caso para uma colaboração imediata com os analistas designados que tenham acesso completo a todos os dados criminalísticos e notas de trabalho.

Benefício adicional da LogRhythm: O widget de Gestão de Casos proporciona acesso imediato a todos os casos, incluindo os alarmes associados, as evidências de log e as notas de qualquer tela da web. Os usuários podem filtrar rapidamente com base em incidentes específicos, status, proprietário do caso e/ou idade para obter uma exibição simplificada e rapidamente adicionar evidências da criminalística em curso referente ao caso.