- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Автоматизированное реагирование на инциденты с использованием рабочих процессов
Когда речь заходит о безопасности сети, организации постоянно занимаются обнаружением, управлением и реагированием на инциденты безопасности. Типичная организация может сталкиваться с сотнями инцидентов в день, и постоянно появляются новые типы атак. Это усложняет реагирование на инциденты, поскольку необходимо обеспечить решение всех инцидентов, минимизируя при этом ущерб для организации.
Разработка комплексной системы реагирования на инциденты может показаться сложной задачей, но есть простой способ решить ее: вы можете автоматизировать рабочие процессы обработки инцидентам. EventLog Analyzer от ManageEngine предлагает полный пакет безопасности с широким набором функций, включая расширенное обнаружение инцидентов, управление инцидентами и автоматизированное реагирование на инциденты с использованием рабочих процессов.
Рабочие процессы обработки инцидентов в EventLog Analyzer
Рабочий процесс обработки инцидентов описывает последовательность действий, которые необходимо предпринять при возникновении инцидента безопасности. EventLog Analyzer позволяет определять и связывать рабочие процессы обработки инцидентов с оповещениями безопасности; эти рабочие процессы автоматически выполняются при срабатывании оповещений. Автоматизируя стандартные меры реагирования с помощью этих рабочих процессов, вы экономите много времени и усилий, а также минимизируете или полностью устраняете потенциальный ущерб.
Предварительно настроенные рабочие процессы обработки инцидентов
EventLog Analyzer предоставляет несколько встроенных рабочих процессов для стандартных шагов реагирования, таких как отключение взломанных компьютеров и блокировка учетных записей взломанных или злонамеренных пользователей. Чтобы реализовать эти возможности, выберите готовые рабочие процессы при настройке оповещений безопасности в продукте.
Конструктор пользовательских рабочих процессов
Можно создавать индивидуальные рабочие процессы обработки инцидентов с нуля, используя гибкий интерфейс конструктора рабочих процессов EventLog Analyzer с функцией перетаскивания элементов. Просто выберите действия в меню слева, укажите их настройки и расположите их в желаемом порядке. Интуитивно понятный интерфейс позволяет с легкостью выстраивать рабочие процессы в соответствии с требованиями.
Отслеживание рабочих процессы и управление ими
Автоматизированные рабочие процессы не будут эффективными, если вы не сможете отслеживать, что происходит каждый раз при их выполнении. EventLog Analyzer отслеживает рабочие процессы с помощью подробных отчетов по истории выполнения каждого рабочего процесса. Центральная страница управления рабочими процессами также позволяет включать и отключать рабочие процессы, просматривать количество оповещений, связанных с каждым рабочим процессом, и многое другое.
Благодаря автоматизированным рабочим процессам инцидентов EventLog Analyzer можно сократить нагрузку на службу безопасности по выполнению повседневных задач реагирования и значительно повысить эффективность вашей организации в решении инцидентов безопасности.