cs 
ManageEngine Firewall Analyzer kontroluje logy firewallu a zachycuje bezpečnostní hrozby. Při detekci bezpečnostních hrozeb a útoků generuje alarmy a upozorňuje vás, správce zabezpečení, v reálném čase. Můžete nakonfigurovat zasílání upozornění prostřednictvím e-mailu, SMS a dalších.
Díky těmto oznámením v reálném čase můžete odstraňovat problémy a provádět okamžitá nápravná opatření. Můžete také provádět změny v zásadách a konfiguracích firewallu, abyste zabránili opakovaným bezpečnostním incidentům.
Proč je důležité sledovat problémy zabezpečení?
I když oznámení v reálném čase zajišťují, že budete moci okamžitě řešit problémy, následná kontrola toho, proč k incidentům vůbec dochází, je zásadní, aby se zabránilo jejich opakování. Prevence opakujících se problémů se zabezpečením vyžaduje změny v zásadách a konfiguracích firewallu.
Chcete-li pečlivě sledovat akce změn politik a konfigurací, musíte si nechat vygenerované upozornění zaznamenat jako ticket v helpdeskové aplikaci. Firewall Analyzer sám o sobě nemá helpdeskovou ticketovací funkci, lze však provést jednoduchou integraci s helpdeskovým řešením, například s aplikací ManageEngine ServiceDesk Plus.
Jak ServiceDesk Plus zpracovává tickety?
ServiceDesk Plus spravuje životní cyklus bezpečnostních ticketů. Pomáhá analyzovat hlavní příčinu incidentů, aby se snížil počet stejných opakovaných incidentů. Zefektivňuje plánování, schvalování a implementaci s automatizovanými workflow a zajišťuje, že nedojde k žádným neoprávněným nebo neúspěšným změnám. Rovněž sleduje a spravuje všechny konfigurační položky a mapuje jejich vztahy a závislosti.
Výhody integrace s aplikací helpdesku
Využitím této silné integrace můžete proaktivně zahájit důležité preventivní akce, jako jsou:
- Úpravy pravidel firewallu.
- Průběžné čištění nevyužívaných pravidel firewallu.
- Odepření nebo omezení oprávnění konkrétním uživatelům nebo skupinám uživatelů.
- Odepření nebo omezení oprávnění konkrétním prostředkům nebo objektům.
Jak integrovat ServiceDesk Plus s Firewall Analyzer?
Prvním předpokladem je mít nainstalovány obě aplikace ServiceDesk Plus i Firewall Analyzer, také je nutné mít administrátorské účty aplikací. V nastavení Firewall Analyzer přejděte na Third Party Integration a zadejte podrobnosti účtu ServiceDesk Plus. Po dokončení budou aplikace vytvářet tickety z upozornění.
Jak automaticky vytvořit ticket z upozornění?
Při vytváření Alert Profilu vyberte jako typ šablony možnost Log a ticket. Nyní, kdykoli se spustí výstraha pro zadanou událost, automaticky se odešle ticket na ServiceDesk Plus s nakonfigurovanými podrobnostmi.
Zahrnutí podrobností upozornění do ticketu
Do ticketu můžete automaticky propsat všechny
informace, které váš technický tým potřebuje.
Když je v ServiceDesk Plus vytvořen ticket, je
přiřazen skupině administrátorů zabezpečení, která daný problém aktivně řeší.
Pokud ticket čeká déle než předdefinovanou dobu, bude automaticky eskalován. To
poskytuje řešení problémů v reálném čase a zavádí efektivní monitorování incidentů.
