Security Intelligence and Event Management – SIEM

SOCaaP to produkt do analizy bezpieczeństwa i zarządzania zdarzeniami (SIEM) stworzony wyłącznie dla MSP, aby pomóc im w rozwoju ich działalności. SOCaaP oferuje zaawansowane monitorowanie dzienników zdarzeń, wbudowane raportowanie, wiele predefiniowanych zapytań, rozbudowany interfejs zapytań niestandardowych, automatyczne przypisywanie incydentów do personelu, konfigurowalne pulpity i alerty w czasie rzeczywistym. Architektura multi-tenancy SOCaaP pozwala MSP zarządzać klientami z jednego wdrożenia i korzystać ze skalowalności “big data” w miarę wzrostu rozmiaru logów.

Funkcje

Monitorowanie i przetwarzanie zdarzeń w czasie rzeczywistym
Długoterminowe przechowywanie, archiwizowanie i tworzenie kopii zapasowych logów
Wiele gotowych zapytań dla typowych przypadków użycia
Zaawansowany interfejs tworzenia zapytań dla zapytań niestandardowych
Konfigurowalne, niestandardowe pulpity nawigacyjne
Generowanie niestandardowych raportów i planowanie raportów
Zarządzanie incydentami
Wybór zbierania logów przez agenta lub bez agenta
Tworzenie i zarządzanie politykami dla poszczególnych klientów
Natychmiastowe alerty i delegowanie incydentów
“Listy na żywo” parametrów zdarzeń do wykorzystania w zapytaniach i regułach korelacji
Szybkie przeszukiwanie ogromnych ilości danych

Struktura przewodnika

Niniejszy przewodnik ma na celu przeprowadzenie użytkownika przez proces konfiguracji i użytkowania SOCaaP i jest podzielony na następujące główne sekcje.