Alert

Tính năng Alert cho phép người dùng quản lý toàn bộ các cảnh báo (Alert) được sinh ra trong từng dự án.

Các chuyên viên SOC (SOC Analysts) có thể xem, phân tích và thực hiện hành động với các cảnh báo nhằm điều tra những mối đe dọa hoặc hành vi bất thường được phát hiện bởi các Rule (quy tắc phát hiện) đã định nghĩa trước đó.

Case

Tính năng Case cho phép người dùng nhóm nhiều cảnh báo (Alert) lại thành một Case duy nhất để dễ dàng điều tra, theo dõi và quản lý.

Người dùng có thể tạo Case theo hai cách:

• Tạo case độc lập (không cần alert có sẵn)
• Tạo case từ một hoặc nhiều cảnh báo (được liên kết từ Alert)

Mỗi Case có thể được giao cho người phụ trách, cập nhật thông tin, và theo dõi trạng thái trong toàn bộ vòng đời xử lý.