Respons & Remediation
Geautomatiseerde remediations in Microsoft Sentinel via Attic
Onze Sentinel-dienst detecteert niet alleen bedreigingen, maar maakt ook geautomatiseerd herstel mogelijk.
Incidenten
Elk incident dat in Sentinel wordt aangemaakt, wordt vergeleken met onze lokale rule-GUID. Als de GUID overeenkomt, wordt er een Attic-incident aangemaakt. Indien beschikbaar wordt er een herstelactie aangeboden. Dit zijn geautomatiseerde fixes, bijvoorbeeld het uitschakelen van een account.
Remediations
Op dit moment kunnen we:
- Een account uitschakelen.
- Alle sessies intrekken, zodat er tijd is om het incident te onderzoeken.
Daarnaast kunnen er maatwerk-herstelacties worden ontwikkeld. Als deze relevant zijn voor alle klanten, worden ze kosteloos toegevoegd.