迅速检测安全威胁并减少攻击是所有安全操作中心的基本目标。检测安全事故并做出响应所消耗的时间应该尽可能短,以限制攻击者执行攻击的时间。EventLog Analyzer的实时告警系统及其集成事故管理控制台使您能够立即识别和处理网络中值得注意的任何安全事件,包括攻击。为威胁指示器配置实时告警,以便您可以在事故发生时迅速进行管理。
EventLog Analyzer允许您在触发告警时尽快向技术人员或管理员自动分配任务单,以高效处理事故。向技术人员和管理员分配任务单,以便在安全操作中心中形成责任并跟踪所有传入事故的进度。
根据告警创建任务单,并根据生成该告警的设备或设备组将它们分配给相应管理员。例如,受安全管理员监控的关键资源(例如,防火墙)被入侵时,系统会自动向该管理员分配任务单。使用EventLog Analyzer的分配规则以确保告警不会漏过安全问题。
您的机构可使用IT帮助台软件来对您的IT环境进行集中管理。除了能够在EventLog Analyzer控制台本身中提交任务单之外,您还可以将EventLog Analyzer与外部帮助台软件(ServiceDesk Plus或ServiceNow)集成,以便在触发告警时自动创建任务单并将其分配给相应的安全管理员。
此实时告警系统和简化事故管理机制允许您使用我们的SIEM产品组合查看和处理安全事故,帮助您有效地减轻安全攻击。