迅速检测安全威胁并减少攻击是所有安全操作中心的基本目标。检测安全事故并做出响应所消耗的时间应该尽可能短,以限制攻击者执行攻击的时间。EventLog Analyzer的实时告警系统及其集成事故管理控制台使您能够立即识别和处理网络中值得注意的任何安全事件,包括攻击。为威胁指示器配置实时告警,以便您可以在事故发生时迅速进行管理。
EventLog Analyzer
EventLog Analyzer允许您在触发告警时尽快向技术人员或管理员自动分配任务单,以高效处理事故。向技术人员和管理员分配任务单,以便在安全操作中心中形成责任并跟踪所有传入事故的进度。
日志审计
自动分配任务单以针对告警通知做出响应
根据告警创建任务单,并根据生成该告警的设备或设备组将它们分配给相应管理员。例如,受安全管理员监控的关键资源(例如,防火墙)被入侵时,系统会自动向该管理员分配任务单。使用EventLog Analyzer的分配规则以确保告警不会漏过安全问题。
日志审计系统