A coleta, agrega, analisa e armazena grandes volumes de dados delogde toda a empresa. Embora capture dados de dezenas de fontes e sensores, é uma ferramenta analítica passiva que emite alertas. Outra plataforma é necessária para resolver os desafios dessa ferramenta para detecção e resposta eficazes a ataques direcionados.
B é usada por equipes experientes de operações de segurança para construir e executarmulti-stage playbooksque automatizam ações em um ecossistema de soluções de segurança conectado por API. Essa solução requer um SOC altamente maduro para implementar e manter integrações de parceiros da empresa.
C fornece à empresa a capacidade de monitorarendpointsquanto a comportamentos suspeitos. Em seguida, correlaciona as informações para fornecer contexto crítico para detectar ameaças e, finalmente, executa atividades de resposta automatizada, como isolar umendpointinfectado da rede.
D permite que um único dispositivo, como umfirewall, atue como um agente entre a rede pública e as redes privadas. Isso permite que um grupo inteiro de dispositivos seja representado por um único endereço IP exclusivo quando eles fazem algo fora da rede.
E amplia o escopo de detecção além dosendpoints, fornecendo detecção, análise e resposta emendpoints, redes, servidores,cloud workloadsetc. Ainda correlaciona automaticamente dados em vários vetores de segurança, agilizando a detecção de ameaças para que os analistas de segurança consigam agir antes que o escopo da ameaça se amplie.