Korrelieren, validieren und untersuchen Sie Alerts aus Carbon Black EDR und Carbon Black Cloud Endpoint Standard
Potenzielle Bedrohungen überwachen
Überwachen Sie den Zustand Ihrer Netzwerkinfrastruktur und -systeme mit erkannten Bedrohungen, Hosts, Top-Feeds und IOCs, Top-Prozessen, Top-Watchlists und Alarmtrends
Ausreißer erkennen
Erhalten Sie detaillierte Informationen zu den Alarmen in Ihrer Umgebung, einschließlich Alarmen nach Modus, Betriebssystem, Bericht und Gruppen
Prozesse und Feeds korrelieren
Gewinnen Sie Einblicke in die Gesamtzahl der Feeds, Feed-Trends, häufigste und aktuelle Feeds, Feed-Vergleiche und Prozesse im Zusammenhang mit Feeds
Vorgefertigte Sumo Logic Carbon Black Dashboards
Sumo Logic bietet eine einheitliche Übersicht, um die Komplexität beim Management mehrerer Umgebungen zu reduzieren. Mit vorkonfigurierten, benutzerfreundlichen Dashboards werden Carbon Black-Daten visualisiert und Trends über Zeiträume hinweg grafisch dargestellt.
Erkennen Sie Spitzen von Endpunkt-Warnungen
Verschaffen Sie sich einen Überblick über den Zustand Ihrer Endgerätesicherheit, indem Sie die Anzahl der erkannten Bedrohungen, Warnungen, Hinweise auf eine Gefährdung, Geräte, Benutzer und Gruppen anzeigen. Das Dashboard hebt außerdem Alarmtrends, Top-Benutzer, Indikatoren, Geräte, Anwendungen und Gründe hervor.
