Randri Reconは、企業のワークフローのためにゼロから構築されたRandori Reconは、サイバーセキュリティエコシステム全体のセキュリティチームが物事を成し遂げるために依存しているソリューションとの双方向の統合を提供します。APIやスクリプトを維持する必要がないため、Randori Reconを既存のツールに接続することで、チームのメンバー全員が攻撃者の視点に確実にアクセスできるようになります。
Randri Reconは、OpenAPI 3.0仕様に基づいた堅牢な双方向APIも提供し、Python、Ruby、Go、Curl、PHPなどの多くの言語でのAPIクライアント生成をサポートします。これは完全に双方向であり、Randori Reconウェブユーザーインターフェースを通じて実行するアクションは、すべてAPIを通じて実行できます。
Randri ReconをQRadar SIEMと統合することで、アラートを関連付けて問題をより迅速に調査できます。これにより、機械学習とユーザー行動分析をネットワークトラフィックに適用されます。
Randori Reconを分析主導型のSplunkエンタープライズ・セキュリティーと統合することで、脅威を迅速に検出し、対応することができます。
SOARは、セキュリティチームが別々のツールを統合し、合理化された脅威対応ワークフローに調整することで、平均検出時間(MTTD)と平均対応時間(MTTR)を短縮し、全体的なセキュリティー体制を改善することを可能にします。
QRadar SOARからRandri Reconターゲットのクエリを有効にし、対応するケースを更新することで、セキュリティー・オペレーション・センターの効率を向上させます。