文件名称:cyphon:开源事件管理和响应平台
文件大小:12.14MB
文件格式:ZIP
更新时间:2024-05-24 12:18:08
social-media incident-response alerting incident-management security-tools
phon 注意:该项目不再有效地维护。 收集,警报,响应 Cyphon是一个事件响应平台,可以接收,处理和分类事件,以创建更有效的分析工作流程-汇总数据,捆绑并确定警报的优先级,并赋予分析人员调查和记录事件的能力。 搜集 Cyphon从各种来源收集数据,包括电子邮件,日志消息和社交媒体。 它使您可以根据自己的喜好对数据进行整形,以便于分析。 您还可以通过自动分析来增强数据,例如地理编码。 警报 Cyphon会在重要数据到达时为其创建警报,以便在发生感兴趣的事件时通知您。 您可以使用自定义规则集确定警报的优先级,并捆绑相关警报,以免被淹没。 回应 分析师可以通过探索相关数据来快速调查警报,并在调查结果中注释警报。 通过JIRA集成,他们可以通过在Service Desk中创建故障单来升级重要警报。 用例 事件管理 许多组织将后处理的安全事件作为电子邮件通知进行管理,这效率极低。 充满警