注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
通过集成的警报和分类应用程序响应全局安全事件
行业领域:国防
业务功能:安全
Palantir Foundry 的全局事件响应产品可以通过快速实施一个统一的数据驱动解决方案来改善组织的安全和防护姿态。该解决方案包括风险评分、事件分类、人员核算、紧急通信管理,以及理解和分析已采取操作的模块。所有这些工具都包含内置的数据和隐私保护组件,并与现有工具、数据源和标准操作程序(SOPs)无缝集成。
挑战
为了有效地进行事件响应工作,安全团队通常被迫在一个声称满足其所有需求的固定的现成系统和一个由各种构件搭建的全局运营中心之间做出选择,以努力保持所有权和灵活性。
此外,全球组织的安全团队被混乱世界中不断涌现的事件数据所淹没,并且通常在试图理解事件是否或如何影响其人员和资产的安全时,难以从噪音中分辨信号。然后,当需要响应时,由于使用孤立的系统来管理和跟踪组织的不同部分,识别受影响的人可能耗时甚或不可能。而且,无论某一响应多么有效,都没有单一的事实来源记录何时做出决策,以及谁出于何种目的访问了哪些数据。
解决方案
一个全球安全团队搭建了一套全面的模块、场景和模型,同时保留了所需的灵活性和控制权,以确保他们能够满足不断变化的需求,并不被锁定在单一供应商或系统中。
在工作流解决方案方面,Foundry 提供了一个数据驱动的运营框架,用于接收、分类和对安全警报进行操作。
一个安全运营分析师(用户类型)审查事件警报收件箱,以查看和分类基于其对业务资产的预期影响的事件,并响应和解决每个需要响应的事件。
一个安全负责人根据响应时间、达成的解决方案以及在响应过程中访问的数据,审查所有事件响应和警报分类操作。
用户和利益相关者
- 安全运营(分析师、团队负责人等)
影响
定义应用案例成功的主要KPI是:
- 响应时间。
- 误报事件警报与所需响应的比率。
- 解决时间。
如何制作
全球事件响应解决方案包括风险评分、事件分类、人员核算、紧急通信管理,以及理解和分析已采取操作的模块。所有这些工具都包含内置的数据和隐私保护组件,并与现有工具、数据源和SOPs无缝集成。
实施类似的应用案例
此应用案例实现了以下模式。请点击下面的链接以了解更多关于特定模式的信息,并了解其在 Foundry 中的实施方式。
- 警报工作流(用于其他7个应用案例)
想了解更多关于此应用案例的信息?想要实施类似的东西?开始使用 Palantir。↗