SaaS Alerts unterstützt SaaS Alerts benutzerdefinierte Indikatoren für Kompromittierungen (IOCs), sodass Teams ihre eigenen Erkennungsmuster für die wichtigsten Bedrohungen definieren können. Diese Flexibilität reduziert die Alarmmüdigkeit und trägt zu schnelleren Reaktionen bei.
Ereignisse können aus bis zu 65 Produkten kombiniert, auf bestimmte Organisationen oder Konten ausgerichtet und nach genauen Bedingungen innerhalb eines ausgewählten Zeitfensters gefiltert werden. Administratoren können Schweregrade festlegen, steuern, wie Warnungen zugestellt werden (SMS, mobile App, E-Mail oder PSA), und benutzerdefinierte Namen und Beschreibungen mit dynamischen Shortcodes anwenden. Dadurch werden IOCs präziser und relevanter, während Fehlalarme reduziert werden.
Erfahren Sie mehr über benutzerdefinierte ereignisbasierte IOCs...
