查询.AI 的增强功能提高了网络安全调查的效率

孤立的数据使组织无法及时了解网络安全风险。为了帮助客户更快地访问、调查和响应其云、SaaS 和本地生态系统中的威胁, 查询.AI 为其安全调查控制平面引入了新功能。

查询.AI

最新的平台增强功能,包括自动警报分类、一键式响应操作以及简化和详细的票务功能,旨在帮助公司更快、更准确、更经济高效地完成网络安全调查。

查询.AI 平台充当结缔组织,提供联合搜索以进行跨数据孤岛的调查,并消除通用数据集中化的过时方法。

它为公司提供了一个统一的浏览器界面,可以使用 API 快速轻松地插入现有的安全架构。该平台还为安全团队提供了通过文本、自然语言或统一查询语言 (UQL) 简单查询跨网络安全系统和上下文信息存储进行查询的灵活性。

“本质上,我们的团队处于被动模式,单独查看 60 种技术,以找出安全调查的答案。 AuthenticID 首席运营官兼首席信息安全官 Chris Borkenhagen 表示,纯粹根据查看 60 种工具和进行深度安全分析所需的劳动力来衡量网络弹性,我们并没有准备好取得成功。

“Query.AI 是我们集中可观察性和事件管理的首选解决方案。通过单个控制台访问、调查和响应我们每个核心环境中发生的事情的广泛能力为我们提供了速度和效率。我们识别、反应和隔离的能力明显更快,因此更具成本效益。”

新的 Query.AI 平台功能包括:

  • 自动警报分类 — 丰富和规范安全警报,提供上下文信息以轻松了解相关内容、潜在影响、优先考虑的内容以及从哪里开始。
  • 一键响应操作 — 启动由集成工具和基础设施支持的响应行动,以在几分钟内获得响应结果。例如,重置密码、锁定、阻止或隔离用户、IP 或主机就像直接从 Query.AI 控制台单击一样简单。
  • 简化和详细的票务 — 与 IT 服务管理 (ITSM) 解决方案集成,为安全分析师提供了一个查看警报和故障单以及创建和分配新故障单的地方。

今年早些时候,Query.AI 被评为 2021 高德纳 安全运营中的酷供应商,并得到认可 福雷斯特研究, Inc. 在其“新技术:扩展检测和响应 (XDR) 提供商,2021 年第三季度”报告中。

最新的 Query.AI 平台版本现已发布。




分享这个