Security Intelligence and Event Management – SIEM
SOCaaP to produkt do analizy bezpieczeństwa i zarządzania zdarzeniami (SIEM) stworzony wyłącznie dla MSP, aby pomóc im w rozwoju ich działalności. SOCaaP oferuje zaawansowane monitorowanie dzienników zdarzeń, wbudowane raportowanie, wiele predefiniowanych zapytań, rozbudowany interfejs zapytań niestandardowych, automatyczne przypisywanie incydentów do personelu, konfigurowalne pulpity i alerty w czasie rzeczywistym. Architektura multi-tenancy SOCaaP pozwala MSP zarządzać klientami z jednego wdrożenia i korzystać ze skalowalności “big data” w miarę wzrostu rozmiaru logów.
Funkcje
- Monitorowanie i przetwarzanie zdarzeń w czasie rzeczywistym
- Długoterminowe przechowywanie, archiwizowanie i tworzenie kopii zapasowych logów
- Wiele gotowych zapytań dla typowych przypadków użycia
- Zaawansowany interfejs tworzenia zapytań dla zapytań niestandardowych
- Konfigurowalne, niestandardowe pulpity nawigacyjne
- Generowanie niestandardowych raportów i planowanie raportów
- Zarządzanie incydentami
- Wybór zbierania logów przez agenta lub bez agenta
- Tworzenie i zarządzanie politykami dla poszczególnych klientów
- Natychmiastowe alerty i delegowanie incydentów
- “Listy na żywo” parametrów zdarzeń do wykorzystania w zapytaniach i regułach korelacji
- Szybkie przeszukiwanie ogromnych ilości danych
Struktura przewodnika
Niniejszy przewodnik ma na celu przeprowadzenie użytkownika przez proces konfiguracji i użytkowania SOCaaP i jest podzielony na następujące główne sekcje.
- SOCaaP SIEM