Case Management

Case Management ist ein leistungsstarkes Instrument zum Sammeln, Verteilen und Analysieren von Daten, die an bestimmte Ereignisse und Vorfälle gebunden sind, um kritische Aufgaben effektiver und effizienter ausführen zu können. Diese voll integrierte Komponente optimiert den Analyst-Workflow und garantiert, dass keine Bedrohungen übersehen werden. Es ermöglicht auch eine schlüssige durchgehende Bedrohungserkennung und Reaktion.

Die Entdeckung und die Qualifizierung von Bedrohungen beschleunigen

  • Voll integriertes Casemanagement im gesamten Analyseworkflow für schnelle Fallerstellung und Zugang von jedem Bildschirm
  • Entdecken Sie Mean-Time-to-Detection (MTTD), um mit einem einzigen Mausklick Fallerstellung und -eskalation zu beschleunigen
  • Sicherstellen, dass Vorfälle untersucht werden und managen Sie Arbeitsbelastung durch granulare Fallpriorität mit diskretionären Zugang und zugewiesen Fälligkeitsterminen

Untersuchungsaufwand reduzieren und Bedrohungserkennung verbessern

  • Reduzieren Sie die Reaktionszeit (MTTR) durch Echtzeit-Statusverfolgung
  • Zugriff auf Falldetails von jedem Bildschirm
  • Verwalten von Alarmen und Genehmigen von SmartResponse™-Aktionen innerhalb des Falls
  • Einen fälschungssichere Audit-Trail durch komplette Aktivitätsverlauf gewährleisten
  • Stärkung der Sicherheit und Trennen von Pflichten durch diskretionäre Zugangskontrollen
  • Erhöhung der Sichtbarkeit und Aufmerksamkeit in laufenden Untersuchungen mit Betriebskonsolen

Genaue Bedrohungserkennung und Reaktion

Problem: Während der Untersuchung kann ein Analyst mehrere nachfolgende Suchvorgänge ausführen, ob aufgefordert durch einen Alarm oder über eine ad-hoc-Suche, um Art, Zweck und Anwendungsbereich einer verdächtigen Aktivität zu verstehen, um festzustellen, ob der Vorfall eine echte Gefahr für die Umgebung darstellt.

Wenn sie nicht organisiert werden, können diese bei Recherchen gesammelten Daten möglicherweise schwierig zu interpretieren sein, zu einem falschen Schluss führen oder dazu, dass ein Vorfall übersehen wird.

Lösung Fälle lassen sich innerhalb von LogRhythm leicht erstellen und können als zentrales Verzeichnis von Beweismitteln an laufende Untersuchungen gekoppelt werden. Sie können alle vorhandenen forensischen Daten innerhalb von LogRhythm, sowie externe Beweise wie Screenshots und Ereignisdaten von Drittanbieter-Produkten enthalten. Casemanagement sorgt dafür, dass Bedrohungen proaktiv identifiziert, basierend auf organisatorischen Risiken priorisiert und schnell innerhalb der Security-Intelligence-Plattform für optimierte Inzidenz-Reaktion untersucht werden.

LogRhythm-Zusatznutzen: Jeder Fall kann mit anderen Mitarbeitern geteilt werden, die auch forensische Beweise und Anmerkungen hinzufügen können, um die Bedrohungserkennung und Reaktion zu beschleunigen. Alle Aktivitäten werden im Rahmen der Fallgeschichte mit Bereitstellung eines Echtzeit-Status und einem manipulationssicheren Audit-Trail nachverfolgt.

Der Zugriff kann für jeden Nutzer eingeschränkt werden, um Vertraulichkeit zu gewährleisten. Casemanagement ermöglicht es Unternehmen, die Reife und die Effizienz ihrer Sicherheits-Operationen und Incident Response-Funktionen drastisch zu verbessern.

Zusammenarbeit

Problem: Zusätzlich zu einer zentralen Quelle für relevante Beweise erfordert effektives Incident Response-Management unmittelbaren Einblick und einfachen Zugang zu allen Aspekten des Prozesses, einschließlich Fallpriorität, Arbeitsstatus, Fall-Mitwirkende, Projektnotizen, forensischer Entdeckung.

Lösung LogRhythms Case Management ermöglicht es Anwendern, jedem Einzelfall mit einem Klick eine Priorität zuzuweisen, um jeden Vorfall zu kennzeichnen, der eine Eskalation erfordert. Ein Administrator kann den Incident Response-Management-Prozess beginnen und den Fall für die unmittelbare Zusammenarbeit mit ausgewiesenen Analysten schnell eskalieren, die vollen Zugriff auf alle forensischen Daten und Notizen erhalten werden.

LogRhythm-Zusatznutzen: Ein Case Management-Widget bietet sofortigen Zugriff auf alle Fälle, einschließlich der damit verbundenen Alarme, Protokollnachweise und Hinweise auf jedem Bildschirm innerhalb der Web-Konsole. Nutzer können schnell filtern, basierend auf besonderen Vorkommnissen, Status, Fall-Eigentümer und/oder Alter für die optimierte Anzeige, um schnell Erkenntnisse aus laufender Forensik dem passenden Fall hinzufügen.