O mais recente sistema de gerenciamento de incidentes do Log360 é a ponte perfeita entre seus processos de detecção e resposta a incidentes. O recurso é útil para administradores de segurança e os vários agentes que investigam e resolvem problemas de segurança.
Imagine que você é o administrador de segurança da rede de computadores de sua organização. Você recebe um alerta por e-mail no meio da noite de seu sistema SIEM sobre uma possível violação em um de seus servidores. Joe é o responsável por este servidor, então você envia a ele um e-mail para verificá-lo. Na manhã seguinte, você entra no escritório e descobre que Joe ainda não descobriu seu e-mail em meio a um monte de mensagens não lidas. Então, você o informa rapidamente e executa suas outras tarefas. Ao longo do dia de trabalho, você alterna entre e-mails, mensagens de bate-papo e conversas pessoais com Joe sobre o status desse problema, que é finalmente resolvido no final do dia.
Você provavelmente está com uma leve dor de cabeça só de pensar em tal cenário, mas também provavelmente reconheceu dois problemas bastante óbvios com isso:
-
A falta de um sistema dedicado para levantar, atribuir e rastrear o status do incidente.
-
Os poucos minutos que você gastou enviando o e-mail inicial, que você preferiria que passasse dormindo profundamente.
Agora, o primeiro problema é facilmente resolvido com software de help desk como ServiceDesk Plus ou ServiceNow. Implementar um software de help desk garantiria que Joe não perdesse o incidente, já que ele foi criado em um portal separado dedicado exclusivamente a esses tipos de alertas. Nesse portal, você também pode rastrear o status do ticket.
O segundo problema pode ser resolvido de duas maneiras; você pode ter um sistema de tickets embutido em sua solução SIEM ou pode integrar sua solução SIEM a um help desk externo. O recurso de gerenciamento de incidentes do Log360 oferece todos esses recursos.
O recurso de gerenciamento de incidentes do Log360 inclui:
-
Um painel intuitivo que exibe vários incidentes.
-
Múltiplas visualizações do painel, ou seja, incidentes atribuídos ao usuário conectado, incidentes atribuídos ou ainda a serem atribuídos, incidentes de alta prioridade ou incidentes filtrados por tipo.
-
Um sistema interno para atribuir tickets de incidentes a agentes e rastrear seu status.
-
Atribuição automática com base no dispositivo ou grupo de dispositivos que aciona o incidente.
-
Integração com ferramentas populares de gerenciamento de incidentes externos ServiceDesk Plus e ServiceNow.
Com um sistema de tickets integrado internamente, bem como integração externa com software de help desk popular, o módulo de gerenciamento de incidentes do Log360 dá às organizações a flexibilidade de escolher como unir seus processos de detecção e resolução de incidentes de segurança em um processo contínuo.