Incydr流
编排控制,以包含,解决和教育检测到的活动
它是如何工作的
确保响应行动的大小适合每个事件的严重性
Incydr流程允许您在Incydr和您的安全技术堆栈中的现有系统(如IAM、PAM、EDR/XDR和MDM)之间使用无代码自动化启动广泛的技术响应控制。betway365
- 控制持续的数据泄漏
加快在用户、网络或设备级别修复关键事件的时间,以确保在安全团队调查期间不会发生进一步的数据暴露。betway365
- 加快解决问题的时间
通过简化安全、管理、法律或人力资源团队成员所需的调查和后续行动,减少手动、重复和/或容易出错的任务。betway365
- 通过教育来降低数据的未来风险
通过发送相关的、简短的内容来教育用户,减少警报疲劳并养成安全的工作习惯,这些内容由用户的行为自动触发,从而使数据处于危险之中。
Incydr响应控制
包含
- 条件访问控制
- 停止本地同步应用
- 撤销对敏感保险箱/金库的访问权限
- 关闭USB接口
- 锁定装置
- 网络包含端点
解决
- 通过聊天/电子邮件推广用户
- 调查和执行数据使用政策的合规性
- 安排时间与用户见面
- 请求用户证明数据删除/返回