洞察力印尼盾

响应和自动化

观看演示看看它是如何工作的

你不是为单调的体力劳动而生的

每个人都知道安保团队人手不足，工作过度. 高效运营是唯一的出路. 自动化有助于减少重复, 手工工作, 虽然集成有助于减少处理事件可能需要打开的选项卡数量. Insight印尼盾, 提供许多自动化特性, 包括用于在端点上包含威胁的预构建工作流, 暂停用户帐户, 以及与票务系统的集成. 它也很容易启动任何工作流程或响应剧本与点击一个按钮:洞察力tidr无缝集成 InsightConnect. 我们的检测库中有专家的响应建议, 团队总是知道下一步该做什么. 洞察力tidr记住XDR中的R.

自动执行重复的安全任务

多个自动化工作流允许您在网络上出现安全事件时对其作出响应. 您可以配置这些工作流程，使支配您一天的所有手工苦差事自动化.

依赖于预构建的工作流

洞察力tidr具有用于在端点上包含威胁的预构建工作流, 暂停用户帐户, 以及与票务系统的集成. 您将看到通过将开源威胁情报添加到此工作流列表中的丰富内容, 以及触发任何这些工作流(或无缝集成的InsightConnect工作流)警报的能力. 只需点击一个按钮，就可以轻松启动任何工作流或响应剧本. 我们的检测库中有专家的响应建议, 你会更快地知道该怎么做.

获得开箱即用的关键用例

在洞察力tidr中调查威胁时, 你不仅得到了重要的背景, 但你可以立即采取措施来控制或应对威胁. 例如, Insight Agent, 您可以杀死恶意进程或从网络中隔离受感染的端点. 您还可以使用洞察力dr跨活动目录采取遏制操作, 访问管理, 功能, 防火墙工具.

发放和取消发放用户帐户

当你在洞察力tidr中收到警报时, 值得注意的用户和资产行为显示在一个可视化的调查时间轴上. 您不仅有必要的上下文来做出有关用户帐户的决定, 但你可以从调查中直接采取行动来控制威胁. 支持的供应商包括用于用户级遏制的Active 导演y和Okta.

自动充实警报

通过洞察力tidr中预构建的工作流，使用开源或支持的威胁情报馈送丰富调查和用户行为分析警报, 或者通过InsightConnect获得更多的可扩展性.

使用InsightConnect自定义自动化

精简和加速高度手动，时间密集，一天24小时的流程. 横跨IT和安全云应用程序、内部部署系统、员工和管理员. 有300多个插件连接您的IT和安全系统-以及可定制的工作流程库-您将解放您的安全团队，以应对只有他们才能应对的严峻挑战. 当您构建自己的丰富工作流时，几乎不需要编码.