Gestion des incidents 67880

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Le module Incidents de Security Analytics permet d'effectuer facilement le suivi du processus de réponse aux incidents. La solution Gestion des incidents permet d'effectuer les opérations suivantes :

  • Effectuer le suivi de la réponse aux incidents de manière homogène.
  • Automatiser le processus de création d'incidents de sécurité exploitables à partir d'alertes entrantes.
  • Fournir un contexte métier et des outils d'investigation pour aider l'équipe à découvrir les causes premières.
  • Effectuer le suivi du processus de correction de manière automatique grâce à l'intégration avec un système tiers d'assistance.

La plupart des procédures d'enquête sont exécutées dans l'interface Security Analytics, dans laquelle vous pouvez créer et suivre les tâches de correction, mais Security Analytics offre également les possibilités suivantes :

  • L'intégration avec un système d'assistance technique tiers qui vous permet de faire remonter les tâches de correction pour la file d'attente cible des opérations sous forme de tickets. 
  • L'intégration avec RSA Archer, qui vous permet de faire remonter les tâches de correction pour la file d'attente cible GRC sous forme de Conclusions, ou de signaler des violations de données et déclencher le processus de réponse aux violations dans la solution RSA Archer Security Operations Management.

La figure suivante illustre les différentes manières d'effectuer le suivi des alertes entrantes et d'exécuter le processus de gestion des incidents.

Incident_management.png

 

 

Topics

You are here
Table of Contents > Gestion des incidents

Attachments

    Outcomes