検索
SIEMアラートやフィッシング アラートから、エンドポイントやクラウドのアラートまで、あらゆるセキュリティ アラート用の一元化されたチケット レポジトリを管理し、各アラートに対して、すべてのツールとチームでプレイブック主導の自動化された対応を適用できます。
ニーズに合わせて調整した方法でインシデント情報を構築して、明瞭性と速度を高めることができます。インシデント タイプごとにカスタムのタブとレイアウトを作成して、ロールベースでアクセスを完全に制御できます。
完全にカスタマイズ可能なダッシュボードとレポートを通じて、SOCのメトリックに対する比類ない可視性を確保できます。既製のウイジェットとユーザー定義のウイジェットの両方を使用して、インシデント、インジケータ、アナリスト データの任意の断面を視覚化できます。
Cortex XSOARモバイル アプリケーションにより、外出先でもSOCの状況を正確に把握できます。ダッシュボードやインシデント キューの表示、タスクの割り当て、チャット サポートによる関係者への通知を行えます。
Cortex XSOARの仮想War Roomからのコラボレーション、サードパーティ コマンドのリモート実行、自動文書化により、新たな脅威についてリアルタイムで調査できます。
機械学習の洞察を活用してSOCの効率を高め、ワークフォースの生産性を向上させることができます。インシデント所有者、よく実行されるセキュリティ コマンド、関連するインシデントや重複インシデントなどに関する提案を取得できます。