Il Workbench funge da strumento cruciale per il monitoraggio e la risposta agli avvisi di sicurezza. Analizzando questi avvisi, i team di sicurezza possono identificare rapidamente le attività sospette e rispondere in modo efficace per mitigare i rischi, consentendoti di stare al passo con le minacce.
1. Accedi alla console Trend Vision One™: https://signin.v1.trendmicro.com
2. Vai a "XDR Threat Investigation" nel menu a sinistra e seleziona "Workbench"
Affronta i workbench alert in sicurezza
La pagina del workbench elenca gli avvisi che necessitano di un'indagine immediata, classificati in base al punteggio di gravità per aiutare a dare priorità alle risposte. Fai clic su un avviso per informazioni dettagliate, tra cui la natura della minaccia, i sistemi interessati e le azioni consigliate.
Segui i passaggi riportati di seguito per iniziare ad affrontare gli avvisi di workbench in modo efficace, per rispondere rapidamente e rimediare all'impatto degli aggressori.
Rivedi i punti salienti
Seleziona il Workbench ed esamina i punti salienti per capire meglio cosa sta contribuendo all'allarme e la tecnica MITRE ATTCK associata per approfondire la comprensione.
Questo video analizza le specifiche degli avvisi, visualizza i punteggi di gravità e comprende le entità coinvolte.
Esplora e analizza
Selezionando gli highlight all'interno dell'avviso, verranno visualizzati i nodi associati che possono essere approfonditi per ottenere informazioni più dettagliate o azioni di risposta.
Questo video mostra come visualizzare informazioni dettagliate, fondamentali per analizzare le relazioni e gli aspetti più approfonditi dell'avviso.
Verifica l’Execution Profile
Dall'elenco dettagliato, selezionare "Insight-Based Execution Profile".
Qui è possibile vedere il nome host, i criteri e le tecniche di attacco osservate mappate sul framework MITRE ATT&CK. Associando e raggruppando gli avvisi correlati, Insight-Based Execution Profile visualizza gli oggetti e gli eventi su più catene di analisi per facilitare l'indagine interattiva.
Valutazione delle azioni di risposta
Sulla base dei registri, degli artefatti e di eventuali attività sospette con i sistemi interessati, è ora possibile determinare e avviare le azioni di risposta appropriate.
I controlli messi in atto variano ampiamente a seconda del risultato dell'analisi nei passaggi precedenti.
Entra in contatto con il nostro Customer Success team
Il nostro team è attrezzato per guidarti attraverso le complessità di Trend Vision One™, garantendo che le tue misure di cybersecurity siano ottimizzate per la massima efficacia.