インシデント管理 71980

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security AnalyticsのIncidentsモジュールを使用すると、インシデント対応プロセスを容易にトラッキングできます。インシデント管理ソリューションには以下の機能が用意されています。

  • 一貫性のある方法でインシデントの対応をトラッキングします。
  • 生成されたアラートからセキュリティ インシデントを作成するプロセスを自動化します。
  • チームが根本原因を発見するために役立つビジネス コンテキストと調査ツールを提供します。
  • サード パーティ製ヘルプデスク システムと統合することにより、自動化された方法で改善プロセスをトラッキングします。

大半の調査はSecurity Analyticsのインターフェイス内で行われます。Security Analyticsインターフェイスは、改善タスクの作成とトラッキングに使用されるだけでなく、次のオプションも備えています。

  • サード パーティ製チケット システムとの統合。これにより、改善タスクをOperations ターゲット キューにチケットとしてエスカレーションできます。 
  • RSA Archerとの統合。これにより、改善タスクをGRCターゲット キューに発見事項としてエスカレーションしたり、データのセキュリティ侵害を報告して、RSA Archer Security Operations Managementソリューションでセキュリティ侵害対応プロセスをトリガーしたりすることができます。

次の図は、受信アラートをトラッキングして、インシデント管理プロセスを実行するためのさまざまな方法を示しています。

Incident_management.png

 

 

トピック

You are here
Table of Contents > インシデント管理

Attachments

    Outcomes