Gestión de investigaciones

Cytomic Orion genera una investigación de forma automática al detectar señales relacionadas con ataques potenciales.

Las investigaciones te permiten analizar incidentes y compartir evidencias con otros analistas. Añade señales, entidades de interés y recursos adicionales para completar tus análisis.

Crear una investigación

Cuando detecta un incidente en un equipo, Cytomic Orion comprueba si ha creado previamente una investigación para ese equipo. Si creó la investigación y está en estado pendiente o abierta, asignará el incidente a la investigación. Si no, creará una nueva.

Para obtener más información sobre incidentes, consulta Gestionar incidentes.

Para crear una investigación manualmente.

• En el menú superior, selecciona Investigaciones. Se abrirá el listado de investigaciones.

• Haz clic en el icono Nueva investigación . Se abrirá la ventana Clientes.

• Para configurar la vista del listado, consulta Herramientas para configurar los listados.

• Selecciona las casillas junto a los clientes que estarán relacionados con la investigación.

• Haz clic en Aceptar. La ventana se cerrará y la investigación se creará.