Menú superior (1)

La distribuye toda su funcionalidad en varias zonas o áreas accesibles desde el menú superior:

  • Dashboard

  • Indicios

  • Investigaciones

  • Configuración

  • Gestión del producto

  • Cuenta de usuario

Zona Dashboard

Muestra el panel de control de la consola desde el cual el analista y el gestor del SOC tienen acceso de forma gráfica a toda la información sobre los procesos de investigación realizados, y a los indicios generados. Los widgets del panel de control son accionables: al hacer clic con el puntero del ratón en los distintos puntos del gráfico la consola cambiará de zona para mostrar los datos que Cytomic Orion utilizó al generar la gráfica.

Consulta Visibilidad de la actividad en Cytomic Orion para obtener más información.

Zona Indicios

Muestra el listado de hipótesis que el Radar de ciber-ataques en tiempo real ha generado para que los analistas de Nivel 1 realicen el triaje y generen a partir de ellas las investigaciones que serán desarrolladas por los técnicos de Nivel 2. El módulo de indicios contiene todas las herramientas necesarias para su gestión (cambio de estado, filtrado, información básica del equipo que disparó el indicio etc).

Consulta Indicios y reglas de hunting para obtener más información

Zona Investigaciones

Contiene el listado de investigaciones generadas, las herramientas básicas para su gestión y la información que los describen y que los analistas de Nivel 2 utilizan para su desarrollo.

Consulta Gestión de investigaciones para obtener más información.

Zona notificaciones

Para acceder a las comunicaciones de carácter general que Cytomic pone en conocimiento de todos los usuarios de la consola, haz clic en el icono . Las notificaciones se muestran ordenadas según su fecha de aparición, y pueden incluir información sobre:

  • Paradas programadas de mantenimiento.

  • Avisos de vulnerabilidades críticas.

  • Consejos de seguridad.

Cada comunicación tiene asociado un nivel de prioridad:

  • Importante

  • Aviso

  • Informativa

El número del icono indica la cantidad de notificaciones web que no se han leído todavía. Cuando se despliega el panel de notificaciones, todo su contenido se considera leído, el número del icono de notificaciones se establece a 0 y deja de visualizarse.

Archivar notificaciones

Para archivar una notificación web, haz clic en su icono de aspa asociado. Las notificaciones así archivadas no se volverán a mostrar en el desplegable.

Para acceder a las notificaciones archivadas haz clic en el enlace Ver todas las notificaciones.

Las notificaciones con una antigüedad mayor a un mes se consideran caducadas y se eliminan de la zona de notificaciones.

Notificaciones persistentes

Son notificaciones importantes que no incorporan el icono de aspa, de forma que no es posible archivarlas manualmente.

Notificaciones siempre visibles

Algunas comunicaciones se consideran de lectura obligada, y se muestran justo debajo del menú superior. Estas notificaciones se apilan si hay más de una, y abarcan todo el ancho de la pantalla. La importancia de la notificación se indica con los mismos colores que las notificaciones normales.

Si el analista cierra una notificación siempre visible haciendo clic en el icono del aspa, ésta se vuelve a mostrar de forma automática cada vez que el usuario navega por la consola de análisis.

Las notificaciones siempre visibles también aparecen en el panel de notificaciones y no se pueden archivar manualmente.

Zona Configuración

Desde el panel lateral izquierdo se permite establecer ciertos parámetros para regular el acceso a la consola y al servicio así como su presentación gráfica:

  • Usuarios: gestiona las cuentas de usuario que accederán a la consola, sus permisos y la visibilidad que tendrán de los equipos de los clientes del SOC. Consulta Acceso, control y supervisión de la consola de análisis.

  • Aplicaciones autorizadas: establece los permisos para acceder a las distintas APIs desde aplicaciones de terceros. Consulta Integración de Cytomic Orion con las herramientas del SOC.

  • Clientes: gestiona y ordena los clientes accesibles por el SOC mediante grupos. Consulta Configuración de la visibilidad de clientes.

  • IOCs: lista los indicadores de compromiso cargados mediante la API de Cytomic Orion. Consulta API de IOCs.

  • Hunting Rules: gestiona las reglas que analizan la telemetría enviada por los equipos monitorizados en busca de patrones de eventos sospechosos de pertenecer a la CKC de un ataque informático. Consulta Gestión de Hunting rules

  • Reglas de eliminación: gestiona las reglas que eliminan automáticamente los indicios considerados no útiles para el analista. Consulta Eliminar indicios de forma automática.

  • Investigaciones automatizadas: crea y publica notebooks que posteriormente los analistas del SOC podrán tomar como base para desarrollar sus investigaciones. Consulta Uso de plantillas en notebooks.

  • Respuestas rápidas: crea y publica pequeños fragmentos de código reutilizables para que los analistas del SOC puedan combinarlos para acelerar el desarrollo de investigaciones. Consulta Uso de Respuestas rápidas en notebooks.

  • Plantillas de grafos: crea y publica diagramas de grafos que posteriormente los analistas del SOC podrán tomar como base para desarrollar sus investigaciones. Consulta Uso de plantillas en notebooks

  • Mis preferencias:

    • Notificarme cada vez que me asignen una investigación: Cytomic Orion envía un correo electrónico al usuario de la consola que recibió la asignación de una investigación. Por defecto esta opción está desactivada.

    • Enviarme por correo electrónico las notificaciones sobre nuevas versiones, comunicaciones de Cytomic, etc.

    • Notificarme por correo electrónico cuando los datos consumidos en consultas se aproximen a la cuota máxima: consulta Dashboard Datos asignados.

    • Tema: cambia la apariencia de la consola.

    • Zona horaria predeterminada: establece la zona horaria de los eventos mostrados en la consola. Internamente, todos los eventos monitorizados y gestionados en Cytomic Orion están referidos a la zona horaria UTC+0. Dado que es posible que un SOC investigue a equipos que pertenecen a otras zonas horarias, el analista puede establecer una zona horaria alternativa por defecto para toda la consola. Una vez seleccionada, los datos de tipo fecha mostrados en la consola se ajustarán a la zona horaria elegida, y los datos de tipo fecha introducidos por el analista se traducirán internamente a UTC+0 según la zona horaria establecida. Además, a lo largo de la consola se pueden seleccionar distintos husos horarios en cada listado o cuadro de texto de tipo fecha para trabajar con diferentes zonas horarias simultáneamente.

  • Registro de actividad: almacena las operaciones realizadas por las cuentas de usuario del SOC. Consulta Registro de actividad de las cuentas de usuario.

Zona Gestión del producto

Muestra un menú desplegable con las siguientes entradas de configuración:

Entrada Descripción

Ayuda online

Acceso a las ayudas del producto.

Guía de uso de Orion

Acceso a la guía de uso.

Acuerdo de licencia

EULA (End User License Agreement).

Idioma

Cambia el idioma de la consola.

Acerca de Cytomic Orion

Muestra información de la versión.

Menú Gestión del producto

Zona Cuenta de usuario

Muestra un menú desplegable con las siguientes entradas de configuración:

Entrada Descripción

Configurar mi perfil

Modifica la información de la cuenta utilizada.

Cambiar de cuenta

Lista las cuentas accesibles por el administrador y permite seleccionar una para operar con la consola.

Cerrar sesión

Finaliza la sesión en la consola y devuelve el control a la pantalla de IdP.

Menú Cuenta de usuario