A partir d'une alerte d'authentification suspicieuse, nous allons vous montrer comment la solution Swimlane peut s'intégrer dans votre écosystème afin d'automatiser la collecte d'IOC et accélérer la réponse à incident. Au travers de cette démonstration, vous verrez comment Swimlane peut:
• exploiter la solution ElasticSearch afin d'obtenir plus de contexte par rapport à une alerte
• automatiser l'enrichissement de l'alerte avec des outils de CTI tel que Recorded Future et des outils RH.
• orchestrer la réponse à incident avec notre outils de "case management"