贝为安全运营平台
一个可扩展、协作的安全事件响应平台,与(恶意软件信息共享平台)紧密集成,旨在让 SOC 以及任何处理需要快速调查和采取行动的安全事件的信息安全从业人员的工作变得更加轻松。
专为无尽的网络安全用途而打造
事件告警
浏览专用且详细的警报页面,发表评论,识别类似的警报,定义自定义状态和字段。然后决定是否应将其升级为调查或事件响应
事件管理
创建案例以及关联的任务和可观察结果。识别类似的案例和警报,定义每个可观察对象的 PAP(允许操作协议)级别,或使用简单但功能强大的模板引擎改进您的事件响应流程
多租户
定义不同的组织和团队,并让他们以专用或协作模式工作:租户的案例可以由来自不同组织的用户根据可自定义的角色和权限进行隔离或调查。
高级用户管理
定义和自定义用户配置文件,将其分配给组织内的用户,并通过 LDAP 或 AD 同步它们。
指标和仪表板
使用我们的动态仪表板引擎编译并关联案例、任务、可观察值、指标等的统计数据
事件报告
设计可重复使用的调查报告,并使用它们为您的事件自动生成 Mardown 和可打印的 HTML/PDF 报告。
协作
协作
借助内置的实时流,所有团队成员都可以获取与新的或现有的案例、任务、可观察结果和 IOC 相关的实时信息,从而使多个 贝为SOC 和 CERT 分析师可以同时协作进行调查。特殊通知允许您的团队处理或分配新任务,并预览来自多个来源的事件和警报,例如:电子邮件报告、CTI 提供商和日志。
定制
可以使用简单但功能强大的模板引擎创建案例和关联任务。您可以将指标和自定义字段添加到模板中,以推动团队的活动、确定需要大量时间的调查类型,还可以通过动态仪表板自动执行繁琐的任务。分析人员可以记录他们的进展、附加关键证据或值得注意的文件、添加标签并导入包含恶意软件或可疑数据的受密码保护的 ZIP 档案,而无需打开它们。
操作
向您创建的每个案例添加最多数千个可观察量,或直接从 贝为xdr 事件或发送到平台的任何警报导入它们。快速分类和过滤它们。利用内置分析器和响应器的强大功能来获得宝贵的见解、加快调查速度并遏制威胁。利用标签、标记 IOC、目击事件并识别之前观察到的可观察数据来提供威胁情报。