多维度告警调查
- 从告警波及的受影响资产及其脆弱性、告警源/目的IP、告警背后的安全事件等多视角透视告警信息
- 告警调查支持调用剧本和动作
- 自动计算告警的可信度和处置优先级
- 基于规则聚合告警信息,减少管理员需要查看的告警数量
持续性案件追踪
- 流程化案件处理,用户可自定义案件处理过程模板
- 全生命周期的案件管理
- 通过工件(Artifacts)管理,持续积累案件痕迹物证(IOC)和攻击者的战技过程指标(TTP)
- 案件调查可以调用剧本和动作
- 全程记录案件调查过程,并可通过时间线进行展示
自动化编排响应
- 基于工作流引擎的剧本编排
- 可视化剧本编辑器,用户可以自定义剧本
- 用户可以自定义应用和动作
- 剧本和动作可以在安全分析、告警调查、案件调查中被随时调用
