Alerty i Eskalacje w SOCaaP

SOCAAP – Alerts/Escalations pokazuje zagrożenia i anomalie behawioralne wykryte w sieci i na zarządzanych punktach końcowych. Dzięki całodobowemu monitorowaniu zagrożeń i kompleksowym raportom, SOCAAP – Alerts/Escalations dostarcza administratorom informacji o całej sieci, których potrzebują, aby naprawić istniejące zagrożenia i przewidzieć przyszłe.

Wykorzystując połączenie technologii wdrożonych na poziomie hosta i sieci, zaawansowanej analityki, informacji o zagrożeniach oraz ludzkiego doświadczenia w badaniu incydentów z całodobową usługą Security Operations Center (SOC) firmy Comodo, SOCaaP jest kompleksowym rozwiązaniem bezpieczeństwa.

Funkcje

• Wykrywanie i reagowanie w sieci
• Wykrywanie i reagowanie na punkty końcowe
• Wykrywanie i reagowanie w sieci
• Wykrywanie i reagowanie w chmurze
• Monitorowanie i przetwarzanie zdarzeń w czasie rzeczywistym
• Integracja Office 365 z SOCaaP

Struktura przewodnika

Ten przewodnik ma na celu przeprowadzenie użytkownika przez konfigurację i użytkowanie SOCAAP – Alerts/Escalations i jest podzielony na następujące główne sekcje.

• SOCaaP Alerts/Escalations
  • Log-in to the Admin Console
• The Home Screen
• Service Summary
• Incidents Overview
• Log Collection Summary
• Threat Communication Graph
• Tickets
• Reports
• Notification Settings
• Integrate Your Office 365 Account With SOCaaP