Trend Vision One Workbench Alerts

Scopri come attivare i workbench alert

Workbench Alert e come visualizzarli

Il Workbench funge da strumento cruciale per il monitoraggio e la risposta agli avvisi di sicurezza. Analizzando questi avvisi, i team di sicurezza possono identificare rapidamente le attività sospette e rispondere in modo efficace per mitigare i rischi, consentendoti di stare al passo con le minacce. 

Dove trovare gli avvisi

1. Accedi alla console Trend Vision One™: https://signin.v1.trendmicro.com

 

2. Vai a "XDR Threat Investigation" nel menu a sinistra e seleziona "Workbench"

Affronta i workbench alert in sicurezza

La pagina del workbench elenca gli avvisi che necessitano di un'indagine immediata, classificati in base al punteggio di gravità per aiutare a dare priorità alle risposte. Fai clic su un avviso per informazioni dettagliate, tra cui la natura della minaccia, i sistemi interessati e le azioni consigliate.

Segui i passaggi riportati di seguito per iniziare ad affrontare gli avvisi di workbench in modo efficace, per rispondere rapidamente e rimediare all'impatto degli aggressori.

Rivedi i punti salienti

Seleziona il Workbench ed esamina i punti salienti per capire meglio cosa sta contribuendo all'allarme e la tecnica MITRE ATTCK associata per approfondire la comprensione.

Questo video analizza le specifiche degli avvisi, visualizza i punteggi di gravità e comprende le entità coinvolte.

Esplora e analizza

Selezionando gli highlight all'interno dell'avviso, verranno visualizzati i nodi associati che possono essere approfonditi per ottenere informazioni più dettagliate o azioni di risposta.

Questo video mostra come visualizzare informazioni dettagliate, fondamentali per analizzare le relazioni e gli aspetti più approfonditi dell'avviso.

Verifica l’Execution Profile

Dall'elenco dettagliato, selezionare "Insight-Based Execution Profile". 

immagine

Qui è possibile vedere il nome host, i criteri e le tecniche di attacco osservate mappate sul framework MITRE ATT&CK. Associando e raggruppando gli avvisi correlati, Insight-Based Execution Profile visualizza gli oggetti e gli eventi su più catene di analisi per facilitare l'indagine interattiva.

Valutazione delle azioni di risposta

Sulla base dei registri, degli artefatti e di eventuali attività sospette con i sistemi interessati, è ora possibile determinare e avviare le azioni di risposta appropriate.

I controlli messi in atto variano ampiamente a seconda del risultato dell'analisi nei passaggi precedenti. 

Ulteriore lettura

Come interpretare e indagare sugli avvisi

Come gestire gli avvisi Workbench

Entra in contatto con il nostro Customer Success team

Il nostro team è attrezzato per guidarti attraverso le complessità di Trend Vision One™, garantendo che le tue misure di cybersecurity siano ottimizzate per la massima efficacia.