インシデント管理で焦点すべきは、このファイルがお客様環境内で何を実行できるかであり、また既にそれが発生していることです。
外部の脅威情勢との関連付け、脅威アクター、キャンペーン、TTP、動機との紐づけを試みることで、コンテキストに基づいたインシデント対応の意思決定を支援します。
組織は、環境に蔓延している悪意のあるペイロードについて、非常に限定された、また一般的な見方をしてます。外部の脅威情勢と相関分析を行うことで、ハッカーの動機や意図を読み取り、適切な対応を支援します。
CYFIRMAは、脅威情勢や脅威トレンドとの関連性を含む、包括的な分析と推奨策を提供する拡張的インシデント分析機能を提供しています。
クラウドベースのインシデント分析サービスにより、お客様環境の感染リスクを低減します。