As organizações são cada vez mais desafiadas pela necessidade de uma solução altamente escalável que possa monitorar e proteger sua rede. Com forças de trabalho dispersas em todo o mundo, é essencial que as organizações implementem uma solução única para monitorar atividades e ajudá-las a tomar decisões fundamentadas.

O EventLog Analyzer MSSP é a plataforma ideal para provedores de serviços de segurança gerenciados (MSSPs) obterem uma visão panorâmica de todos os eventos que ocorrem na rede dos seus clientes, inclusive em diferentes regiões geográficas. Controlado por um único servidor de administração central, o EventLog Analyzer MSSP facilita a administração de todos os servidores gerenciados, ajudando os SOCs a monitorá-los com eficiência a partir de um único console.

Além disso, a solução permite coletar insights de diferentes eventos, identificar ameaças conforme elas ocorrem e usar fluxos de trabalho sofisticados para reduzir o impacto de um ataque e mitigar ameaças. O EventLog Analyzer MSSP também está integrado ao Webroot BrightCloud® Threat Intelligence Services, que ajuda administradores e SOCs a obter insights sobre URLs, IPs maliciosos, e muito mais, em tempo real.

Arquitetura

Servidor de administração

Este é um servidor central que fornece insights sobre as atividades da rede e ajuda a monitorar os servidores gerenciados.

Servidor gerenciado

Cada servidor gerenciado ajuda-o a controlar um fragmento de toda a rede e funcionará exatamente como uma versão independente..

Eventlog MSSP Architecture

Principais capacidades do EventLog Analyzer MSSP

  • A solução pode ser dimensionada para até 20.000 hosts e aplicações para cumprir os requisitos de escalabilidade de empresas com presença global e MSSPs
  • A arquitetura permite que NOCs e SOCs monitorem servidores gerenciados em todo o mundo a partir de um único console web de administração.
  • O painel é personalizável para possibilitar visões baseadas em funções para diferentes usuários.
  • A comunicação entre os servidores gerenciados e o servidor administrativo é simplificada para garantir que o uso da largura de banda seja mínimo.