Beveiligingsanomalieën oplossen met Agentforce

Het Centrum voor beveiliging met Agentforce identificeert automatisch potentiële beveiligingsincidenten met behulp van gegevens van het Event Monitoring and Security Center. Wanneer een incident wordt geïdentificeerd, maakt Agentforce een onderzoeksrecord die de incidentgegevens en een voorgesteld herstelplan bevat.

Het tabblad Onderzoeken in de set-up van uw Centrum voor beveiliging biedt een visueel overzicht van elk nieuw, lopend en opgelost onderzoek in uw organisatie. De beveiligingsagent identificeert unieke bedreigingen en organiseert deze in "kaarten", zodat uw team zich kan concentreren op het kernincident.

Klik op een onderzoekskaart om een werkruimte te openen met:

• Samenvatting - bekijk details zoals het type Event Monitoring-incident dat zich heeft voorgedaan, de betroffen exemplaren en de onderzoeks-ID.
• Gedetecteerde anomalieën - bekijk gerelateerde anomalieën van dezelfde gebruikerssessie of gebruikersactiviteit binnen 24 uur.
• Incidenttijdlijn - wat er is gebeurd vóór, tijdens en na het detecteren van een anomalie.
• Herstelplan - een aangepast stappenplan om het incident op te lossen. Deze plannen bieden gestandaardiseerde richtlijnen om u te helpen de directe dreiging te beheersen en prioriteit te geven aan de meest kritieke acties om beveiligingshiaten te dichten.

Tijdens het weergeven van een onderzoek kunt u de zijbalk Beveiligingsagent gebruiken om vragen in natuurlijke taal te stellen voor verdere verduidelijking.

De agent kan dieper gaande insights bieden in specifieke gebruikersgedragingen of snel complexe logboekgegevens samenvatten.