I moduli di Response vengono utilizzati per orchestrare e, ove necessario, automatizzare le attività di contenimento richieste durante le prime fasi della gestione degli incidenti, con l’obiettivo di limitare la propagazione di un attacco.
Tactical Response Network
Il modulo di Network Tactical Response consente l’integrazione dei sensori Certego con il firewall del cliente, per automatizzare l'implementazione delle regole di blocco necessarie dopo il rilevamento di un attacco.
Tactical Response Endpoint
Per la maggior parte delle tipologie di incidenti informatici, la velocità di risposta è fondamentale per contenere gli impatti e le conseguenze della violazione. L'obiettivo del modulo di Endpoint Tactical Response è consentire al Team IRT di Certego, in accordo con il cliente, di intervenire direttamente sugli endpoint e applicare rapidamente specifiche misure di contenimento per bloccare o rallentare le attività dell'attaccante.
ITSM Integration
Il modulo ITSM consente l'integrazione bidirezionale tra la piattaforma Certego PanOptikon® e tutti i principale sistema di ticketing sul mercato, per facilitare la gestione dell'incidente di sicurezza a tutti coloro che sono coinvolti nel processo di risposta.