迅速檢測安全威脅并減少攻擊是所有安全操作中心的基本目标。檢測安全事故并做出響應所消耗的時間應該盡可能短,以限制攻擊者執行攻擊的時間。EventLog Analyzer的實時告警系統及其內建事故管理控制台使您能夠立即識别和處理網絡中值得注意的任何安全事件,包括攻擊。為威脅訓示器配置實時告警,以便您可以在事故發生時迅速進行管理。
EventLog Analyzer
EventLog Analyzer允許您在觸發告警時盡快向技術人員或管理者自動配置設定任務單,以高效處理事故。向技術人員和管理者配置設定任務單,以便在安全操作中心中形成責任并跟蹤所有傳入事故的進度。
日志審計
自動配置設定任務單以針對告警通知做出響應
根據告警建立任務單,并根據生成該告警的裝置或裝置組将它們配置設定給相應管理者。例如,受安全管理者監控的關鍵資源(例如,防火牆)被入侵時,系統會自動向該管理者配置設定任務單。使用EventLog Analyzer的配置設定規則以確定告警不會漏過安全問題。
日志審計系統