Incident Management in un sistema SIEM
L’ultimo sistema di gestione degli incident di Log360, è il ponte perfetto tra i processi di incident detection e di risposta. Questa funzionalità è molto utile al security administrator e a tutti coloro che lavorano alla risoluzione di problematiche inerenti la sicurezza. Immagina di essere il responsabile della sicurezza della tua rete aziendale. Durante la notte ricevi un messaggio e-mail che ti segnala una possibile violazione su uno dei server. Giri subito l’e-mail alla persona responsabile di quella macchina per capire che cosa succede. La mattina dopo scopri che il messaggio non è stato ancora letto: è rimasto nel mare di messaggi non letti della persona. Gli riassumi brevemente il problema e inizi a dedicarti alle tue attività. Nell’arco della giornata si susseguono e-mail, chat e conversazioni con la persona che sta seguendo il problema che viene infine risolto in serata. Quanto accaduto ha messo in evidenza due problemi:
- La mancanza di un sistema dedicato a rilevare, assegnare e monitorare lo stato dell’incident.
- Il tempo investito per preparare e inviare l’e-mail dopo che è arrivato l’alert (nel pieno della notte!).
Il primo problema è facilmente risolvibile con un software di hel desk come ServiceDesk Plus. Questa implementazione garantisce il monitoraggio costante e sicuro dell’incident dato che viene gestito su un portale dedicato a questo tipo di alerts in cui è possibile tracciare anche lo stato di avanzamento. Il secondo problema può essere risolto in due modi: disporre di un sistema di ticketing integrato nella soluzione SIEM oppure integrare la soluzione SIEM con un sistema di help desk esterno.
La funzionalità di incident management di Log360 offre queste possibilità.
La funzionalità di incident management di Log360 include:
- Dashboard intuitiva per la visualizzazione degli incidents.
- Viste multiple della dashboard: incidents assegnati all’utente che ha effettuato il login, assegnati o in attesa di essere assegnati, con priorità alta o filtrati per tipo.
- Sistema interno di assegnazione del ticket all’operatore e relativo tracciamento.
- Assegnazione automatica del ticket in base al device o gruppo di device.
- Integrazione con tools esterni di incident management com ServiceDesk Plus e Service Now.
Con un sistema di ticketing integrato internamente e un’integrazione esterna con il software di help desk, il modulo di gestione degli incidents di Log360 offre alle aziende la flessibilità di scegliere come unire i processi di rilevazione e risoluzione di incidents di sicurezza in un unico processo senza soluzione di continuità.
Se ti interessa avere maggiori informazioni su Log360 puoi contattare gli specialisti Bludis telefonicamente allo 0643230077 o inviare una e-mail a sales@bludis.it