O Gerenciamento de Incidentes em um Sistema SIEM

O último sistema de gerenciamento de incidentes do Log360 é a ponte perfeita entre seus processos de detecção e resposta de incidentes. O recurso é útil para administradores de segurança e os vários agentes que investigam e resolvem problemas de segurança.

Imagine que você é o administrador de segurança da rede de computadores da sua organização. Você recebe um alerta por e-mail no meio da noite do seu sistema SIEM sobre uma possível violação em um de seus servidores. Joe é responsável por este servidor, então você envia um e-mail para ele analisá-lo. Na manhã seguinte, você entra no escritório e descobre que Joe ainda não descobriu seu e-mail em seu monte de mensagens não lidas. Então, você o informa rapidamente e faz suas outras tarefas. Ao longo do dia do trabalho, você alterna entre e-mails, mensagens de bate-papo e conversas e verifica com Joe o status desta questão, que finalmente foi resolvido no final do dia.

Você provavelmente teve uma leve dor de cabeça apenas pensando em tal cenário, mas também provavelmente reconheceu dois problemas bastante óbvios com ele:

18A falta de um sistema dedicado para elevar, atribuir e rastrear o status do incidente.
Os poucos minutos que você gastou enviando o e-mail inicial, o que você preferia ter passado felizmente adormecido.
Agora, a primeira questão é facilmente resolvida com o software de help desk como o ServiceDesk Plus ou o ServiceNow. Implementar o software de help desk asseguraria que Joe não perdesse o incidente, pois é criado em um portal separado dedicado exclusivamente a esses tipos de alertas. Neste portal você também pode acompanhar o status do ticket.

A segunda questão poderia ser resolvida de duas maneiras; Você poderia ter um sistema de solicitações interno na sua solução SIEM, ou você poderia integrar sua solução SIEM com um help desk externo. O recurso de gerenciamento de incidentes do Log360 fornece todos esses recursos. O recurso de gerenciamento de incidentes do Log360 inclui:

 

  • Um painel intuitivo que exibe vários incidentes.
  • Várias visualizações do painel, nomeadamente, incidentes atribuídos ao usuário conectado, atribuídos ou ainda a serem atribuídos, incidentes de alta prioridade ou incidentes filtrados por tipo.
  • Um sistema interno para atribuir incidentes aos agentes e rastrear seu status.

Atribuição automática de solicitações com base no dispositivo ou grupo de dispositivos que desencadeia o incidente.
Integração com as ferramentas populares de gerenciamento de incidentes externos, ServiceDesk Plus e ServiceNow.
Com um sistema de solicitações integrado internamente, bem como a integração externa com o software de help desk popular, o módulo de gerenciamento de incidentes do Log360 oferece às organizações a flexibilidade de escolher como unir seus processos de detecção e resolução de incidentes de segurança em um processo contínuo.

Venha conhecer o  Log360  e realize os testes de 30 dias, contando sempre com o apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine