Réponse aux incidents via iTRAC
Avec iTRAC, la gestion traditionnelle des informations de sécurité passe d'un rôle passif d'alerte et de visualisation à un rôle de réponse aux incidents donnant lieu à une action.
En effet, les entreprises peuvent définir et documenter les processus de résolution des incidents puis orienter, mettre en place et suivre ces processus une fois un incident ou une violation détectée.
Sentinel 5 est fourni avec des modèles de processus prêts à l'emploi qui traitent les incidents
à l'aide des directives du SANS Institute. Les utilisateurs peuvent commencer par ces processus prédéfinis et configurer des activités spécifiques pour refléter les pratiques recommandées de leur entreprise. Les processus iTRAC peuvent être automatiquement déclenchés à partir de la création d'incidents ou des règles de corrélation, ou manuellement lancés par un professionnel de la sécurité ou de l'audit autorisé. iTRAC conserve un suivi d'audit de toutes les actions pour prendre en charge la génération de rapports de conformité et l'analyse d'historique.
Une liste de travail indique à l'utilisateur toutes les tâches qui lui ont été affectées et un moniteur de processus offre une visibilité en temps réel du statut du processus pendant un cycle de vie de processus de résolution.
Le framework d'activité d'iTRAC permet aux utilisateurs de personnaliser des tâches automatiques ou manuelles pour des processus de résolution d'incident spécifiques. Les modèles de processus d'iTRAC peuvent être configurés à l'aide du framework d'activité pour correspondre aux pratiques recommandées d'une entreprise. Les activités sont exécutées directement à partir du Centre de contrôle Sentinel.
Le framework d'automatisation d'iTRAC fonctionne en utilisant deux composants-clés : le conteneur d'activités et le conteneur de processus de travail. Le premier automatise l'exécution des activités pour l'ensemble d'étapes spécifié en fonction de règles d'entrée et le
1-22
Guide de L'Utilisateur de Sentinel
