• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

事件响应系统

自动事故管理系统如何保护您的企业。

迅速检测安全威胁并减少攻击是所有安全操作中心的基本目标。检测安全事故并做出响应所消耗的时间应该尽可能短,以限制攻击者执行攻击的时间。EventLog Analyzer的实时告警系统及其集成事故管理控制台使您能够立即识别和处理网络中值得注意的任何安全事件,包括攻击。为威胁指示器配置实时告警,以便您可以在事故发生时迅速进行管理。

EventLog Analyzer允许您在触发告警时尽快向技术人员或管理员自动分配任务单,以高效处理事故。向技术人员和管理员分配任务单,以便在安全操作中心中形成责任并跟踪所有传入事故的进度。

自动分配任务单以针对告警通知做出响应

根据告警创建任务单,并根据生成该告警的设备或设备组将它们分配给相应管理员。例如,受安全管理员监控的关键资源(例如,防火墙)被入侵时,系统会自动向该管理员分配任务单。使用EventLog Analyzer的分配规则以确保告警不会漏过安全问题。

配置外部帮助台软件以减轻威胁

您的机构可使用IT帮助台软件来对您的IT环境进行集中管理。除了能够在EventLog Analyzer控制台本身中提交任务单之外,您还可以将EventLog Analyzer与外部帮助台软件(ServiceDesk Plus或ServiceNow)集成,以便在触发告警时自动创建任务单并将其分配给相应的安全管理员。

此实时告警系统和简化事故管理机制允许您使用我们的SIEM产品组合查看和处理安全事故,帮助您有效地减轻安全攻击。

展开