Home
[TIMEBRA] Resolva problemas de segurança de rede de forma eficiente com a integração Firewall Analyzer-ServiceDesk Plus

[TIMEBRA] Resolva problemas de segurança de rede de forma eficiente com a integração Firewall Analyzer-ServiceDesk Plus

Firewall Analyzer ManageEngine ServiceDesk Plus 1 de julho de 2021

O Firewall Analyzer analisa os logs do firewall para capturar ameaças à segurança da rede. Ele gera alertas ao detectar ameaças e ataques à segurança e notifica você, administrador de segurança, em tempo real. Você pode configurar alertas para serem enviados por e-mail, SMS e muito mais.

Com essas notificações em tempo real, você pode solucionar o problema para tomar medidas corretivas instantâneas. Você também pode fazer alterações em suas políticas e configurações de firewall para evitar incidentes de segurança recorrentes.

Por que você precisa rastrear problemas de segurança

Mesmo que as notificações em tempo real garantam que você seja capaz de realizar ações instantâneas para corrigir problemas, acompanhar o motivo dos incidentes é essencial para evitar que aconteçam novamente. A prevenção de problemas de segurança recorrentes requer mudanças nas políticas e configurações do firewall.

Para rastrear de perto as ações de alteração de política e configuração, você deve fazer com que o alerta seja registrado como um ticket em um aplicativo de help desk. Por si só, o Firewall Analyzer não oferece suporte à funcionalidade de help desk. Para rastrear e solucionar problemas de segurança, o Firewall Analyzer precisa ser integrado a um aplicativo de help desk, como o ServiceDesk Plus da ManageEngine.

Como o ServiceDesk Plus lida com tíquetes

O ServiceDesk Plus gerencia o ciclo de vida dos tíquetes de segurança de TI. Ajuda a analisar a causa raiz dos incidentes para reduzir o número de incidentes repetidos. Agiliza o planejamento, a aprovação e a implementação com fluxos de trabalho automatizados e garante que não haja alterações não autorizadas ou com falhas. Ele também rastreia e gerencia todos os itens de configuração e mapeia seus relacionamentos e dependências.

Vantagens de integração com um aplicativo de help desk

Ao aproveitar essa integração poderosa, você pode iniciar proativamente ações de acompanhamento preventivo vitais, incluindo:

  • Modificar regras de firewall.
  • Remover regras de firewall.
  • Negar ou restringir permissões a usuários ou grupos de usuários afetados.
  • Negar ou restringir permissões para recursos ou objetos afetados.

Como integrar o ServiceDesk Plus com o Firewall Analyzer

Você precisa ter uma conta no ServiceDesk Plus. Vá para Integração de terceiros nas configurações do Firewall Analyzer e insira os detalhes da conta do ServiceDesk Plus. Quando terminar, você poderá criar tickets para notificações de alerta.

Como gerar um tíquete do ServiceDesk Plus para um alerta

Ao criar um perfil de alerta, escolha registrar um ticket como o tipo de modelo. Agora, sempre que um alerta for acionado para o evento especificado, um ticket será automaticamente enviado ao ServiceDesk Plus com os detalhes configurados.

Integração com SDP Firewall Analyzer

Incluir detalhes de alerta no tíquete

Você pode incluir todas as informações de que sua central de atendimento precisa no tíquete, incluindo:

  • Categoria – Categoria do alerta.
  • Subcategoria – Subcategoria do alerta.
  • Item – Item de alerta.
  • Prioridade – Prioridade definida pelo usuário.
  • Grupo – Grupo de usuários.
  • Técnico – Técnico da equipe de segurança atribuído ao tíquete.
  • Título – Título do tíquete.
  • $ stringseverity – $ displayName
  • Variáveis ​​de título – Variáveis ​​a serem incluídas no título
  • Selecione Variáveis ​​de Assunto
  • Descrição – Descrição do alerta no tíquete
  1. Mensagem: $ message
  2. Dispositivo: $ displayName
  3. Categoria: $ categoria
  4. Condição de erro: $ stringseverity
  5. Gerado em: $ strModTime
  • Variáveis ​​- variáveis ​​adicionais a serem enviadas com a mensagem do tíquete
  • Selecione Variáveis ​​de Mensagem
Detalhes do tíquete SDP do Firewall Analyzer

Quando um tíquete é gerado no ServiceDesk Plus, ele é atribuído a um administrador de segurança que iniciará um fluxo de trabalho para acompanhar com uma ação baseada no tipo de problema. Se a ação estiver pendente por mais tempo do que um período de tempo predefinido, o tíquete será escalado para o gerente de segurança. Isso fornece resolução de problemas em tempo real e estabelece um monitoramento eficaz após os incidentes.

Integre o ServiceDesk Plus  com o Firewall Analyzer  para garantir um manuseio fácil e sem problemas de tíquetes em sua organização.

Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.

Portfólio completo ManageEngine

Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.

Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.

Participar do TIMEBRA no Linkedin

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Join @acsoftware on Telegram

Relacionado

, , ,

Deixe um comentário

Blog ACSoftware - ManageEngine