Gestión de señales

El Radar de ciber-ataques busca patrones de eventos sospechosos en la telemetría que le envían los equipos de los usuarios. Estos patrones sospechosos están definidos en las hunting rules que has creado en la consola o que los analistas de Cytomic incorporan periódicamente a Cytomic Orion.

Cuando el Radar de ciber-ataques detecta una secuencia de eventos sospechosa, crea una señal relacionada con el equipo donde la encontró y con la hunting rule que utilizó para detectarla.

Cytomic Orion te permite obtener información de las señales detectadas, así como asignarlas a investigaciones o eliminarlas de forma automática o manual para descartar falsos positivos.