Osoby zarządzające incydentami bezpieczeństwa są wyposażone w dedykowane narzędzia Workflow, Playbook, Collaboration, Dashboard i Reporting, oferujące funkcje SOAR – Security Orchestration, Automation and Response. SecureVisio współpracuje z wszystkimi dostępnymi narzędziami do wykrywania incydentów, takimi jak SIEM i UEBA. SecureVisio ma również własne narzędzia do wykrywania incydentów oparte o SIEM z analizą behawioralną i Threat Intelligence.
Unikalną wartością SecureVisio jest odbywająca się w czasie rzeczywistym analiza wpływu biznesowego wykonywana automatycznie dla wszystkich wykrytych incydentów w celu nadawania priorytetu biznesowego i identyfikowania zdarzeń wymagających natychmiastowego działania.
Osoby zarządzające incydentami w jednej konsoli graficznej mają wszystkie potrzebne narzędzia i informacje:
- opis systemu,
- aktualne podatności systemu i inne zdarzenia związane z tym systemem,
- priorytet biznesowy incydentu,
- opis środowiska incydentu,
- śledzenie SLA,
- wielkości ryzyka dla istotnych wektorów ataku,
- potencjalne konsekwencje naruszenia bezpieczeństwa,
- informacje Threat Intelligence,
a także narzędzia Workflow i Playbook do współpracy ludzi i obsługi incydentów.
Zarządzanie incydentami
SecureVisio pozwala zarządzać wszystkimi incydentami w tradycyjny sposób, tak jak w typowych SIEM i SOAR, gdzie incydenty priorytetyzowane są w oparciu parametry techniczne. Organizacje mają wolny wybór, aby wprowadzić szacowanie ryzyka z priorytetyzacją biznesową i skupić się na incydentach, które są najważniejsze dla działalności organizacji.
Dla menedżerów, SecureVisio oblicza kluczowe wskaźniki wydajności KPI oraz kluczowe wskaźniki ryzyka KRI. Metryki te pozwalają przewidzieć nowe pojawiające się zagrożenia, aby proaktywnie wzmacniać bezpieczeństwo najcenniejszych zasobów.
Wskaźniki KPI informują osoby odpowiedzialne za bezpieczeństwo o zdarzeniach, które już miały miejsce (np. liczba obsłużonych incydentów, czas od wykrycia do usunięcia krytycznych podatności). Wskaźniki KRI przedstawiają trendy ryzyka, które mogą pomóc w lepszym monitorowaniu przyszłych zmian ryzyka lub nowych pojawiających się zagrożeń (np. miesięczny wzrost liczby incydentów i luk w zabezpieczeniach związanych z krytycznymi procesami biznesowymi lub wrażliwymi danymi). Dzięki temu właściciele biznesowi systemów są świadomi zagrożeń bezpieczeństwa i są powiadamiani o sytuacjach wymagających natychmiastowej decyzji i reakcji. KPI i KRI są szczególnie przydatne do planowania ulepszeń bezpieczeństwa.