Incident Management 70601

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El módulo Incidentes de Security Analytics ofrece una manera sencilla de rastrear el proceso de respuesta ante incidentes. La solución de administración de incidentes proporciona lo siguiente:

  • Rastree la respuesta ante incidentes de manera coherente.
  • Automatice el proceso de creación de incidentes de seguridad útiles a partir de alertas entrantes.
  • Proporcione contexto de negocios y herramientas de investigación para ayudar al equipo a descubrir las causas raíz.
  • Rastree el proceso de corrección de forma automatizada mediante la integración de un sistema de help desk de otros fabricantes.

La mayor parte de las investigaciones se lleva a cabo dentro de la interfaz de Security Analytics, la cual permite crear y rastrear tareas de corrección, pero Security Analytics también tiene las siguientes opciones:

  • Integración con un sistema de vales de otros fabricantes que permite elevar las tareas de corrección para la línea de espera de destino de operaciones como vales. 
  • Integración con RSA Archer que permite elevar las tareas de corrección para la línea de espera objetivo de GRC como observaciones o informar vulneraciones de datos y activar el proceso de respuesta ante vulneración en la solución RSA Archer Security Operations Management.

En la siguiente figura se representan los diversos métodos disponibles para rastrear las alertas entrantes y llevar a cabo el proceso de administración de incidentes.

Incident_management.png

 

 

Temas

You are here
Table of Contents > Incident Management

Attachments

    Outcomes