Carbon Black EDR と Carbon Black Cloud Endpoint Standard アラートの相互関連付け、検証、調査
潜在的脅威の監視
検出された脅威、ホスト、上位フィード・IOC、上位プロセス、上位ウォッチリスト、アラート傾向によるネットワークインフラとシステムの状態の監視
外れ値の検出
モード別、OS 別、レポート別、グループ別のアラートを含む、環境内のアラートの詳細情報を確認
プロセスとフィードの相互関連付け
フィードの総数、フィードの傾向、上位および最近のフィード、フィードの比較、フィードに関連するプロセスに関する分析情報を取得
事前に構築済みの Sumo Logic Carbon Black ダッシュボード
Sumo Logic は、Carbon Black のデータを取得し、情報豊富なグラフィックレポートと長期的な傾向の描写を重ねる、事前に構成済みで使いやすく、カスタマイズ可能なダッシュボードにより、複数の環境を一元管理することで、複雑さを軽減します。
エンドポイントアラートの急増を検出
検出された脅威の数、アラート、侵害の兆候、デバイス、ユーザー、グループを表示し、エンドポイントセキュリティの状態を大まかに表示します。ダッシュボードでは、アラートの傾向、上位ユーザー、指標、デバイス、アプリケーション、および理由も強調表示されます。
