Configuración unificada
Desde la pantalla Configuración unificada, puede definir todo lo que necesita en un solo lugar: playbooks, integraciones, comandos de utilidades, horarios, permisos de usuario y más. Esto hace que sea más fácil y rápido que nunca configurar y ajustar su plataforma, sin tener que cambiar de pantalla para encontrar lo que está Buscando.
Tableros
Los tableros de D3 brindan una descripción general de los datos de eventos e incidentes, las tareas pendientes y los TTP (Tactics, Techniques and Procedures) adversarios. Todos los datos de misión crítica están al alcance en un vistazo para su administración y, cuando sea necesario, profundizar más.
Integración
D3 se integra con más de 400 herramientas para orquestar y automatizar acciones de seguridad de toda su infraestructura. Esto simplifica las operaciones de seguridad y acelera la respuesta a incidentes al conectar herramientas dispares y silos de datos a través de un solo centro.
Playbooks
La biblioteca de playbooks de D3 proporciona respuestas comprobadas para los casos de uso para los que todo SOC debe estar preparado. Resuelva incidentes de forma rápida y concluyente con flujos de trabajo creados según los estándares de la industria y personalizados a sus necesidades exactas.
Full-Picture MalOps
Las operaciones maliciosas (MalOps) son incidentes de alta fidelidad que reúnen múltiples eventos y datos contextuales en una sola imagen de un ataque. En lugar de rastrear todas las piezas manualmente, puede realizar rápidamente análisis y respuesta en todo el ataque, mientras expande continuamente su comprensión con nuevos datos.
Playbooks e integraciones low-code
El editor visual de playbooks de D3 facilita la creación, edición, prueba y publicación de playbooks con tecnología de automatización, con acciones orquestadas de arrastrar y soltar en todas las herramientas. El editor low-code es intuitivo y fácil de usar, independientemente de su experiencia con la codificación, liberando así recursos internos y capacitando a todos los usuarios para crear y optimizar playbooks.
Enriquecimiento automatizado
D3 enriquece automáticamente los eventos de seguridad utilizando inteligencia de amenazas, conocimiento de incidentes y datos de MITRE ATT&CK. Así permite ahorrar el tiempo perdido en búsquedas manuales de inteligencia y poder determinar rápidamente qué eventos requieren atención inmediata.
Orquestación de respuestas
D3 garantiza una rápida validación y respuesta a los incidentes al orquestar de manera experta las acciones automatizadas y entradas manuales. Esto permite una acción rápida en todo el entorno sin comprometer la flexibilidad o la supervisión humana.
Vigilancia de MITRE ATT&CK
D3 puede buscar eventos pasados y monitorear eventos futuros en busca de instancias de tácticas, técnicas y procedimientos importantes de ATT&CK. Esto significa que puede automatizar la vigilancia de las amenazas más apremiantes en su entorno, sabiendo que recibirá inmediatamente una alerta cuando se detecten.
Formateador de datos de plantillas Jinja
Con más de 130 filtros de datos, D3 transforma los datos entrantes para que sean fácilmente utilizables para la creación y prueba de playbooks. Esto elimina la necesidad de una transformación manual o la búsqueda a través de campos mapeados para encontrar los datos que necesitas.
Investigación y Gestión de Casos
Las capacidades de gestión de casos de D3 incluyen funciones de colaboración, documentación automatizada de evidencia, actividades de respuesta, y controles de acceso granulares para compartir información de forma segura. Puedes abordar
investigaciones complejas de principio a fin con confianza, incluso cuando se expanden más allá del SOC para involucrar a otros equipos.
Caza de amenazas
D3 automatiza la búsqueda de amenazas en todo el entorno a través de sus más de 400 integraciones. Puedes ahorrar el tiempo dedicado a la caza lenta y manual de amenazas, a la vez que garantiza que la caza de amenazas no se pase por alto cuando su equipo está ocupado.
Métricas de SOC
D3 proporciona métricas integrales de SOC que se pueden comparar con puntos de referencia predeterminados y convertirlos en informes automatizados. Al recolectar los datos de seguridad en D3, puede encontrar y compartir fácilmente los datos que necesita, desde análisis simples hasta informes de cumplimiento.
XGEN SOAR de D3 SECURITY @ Softron, Uruguay y Argentina.