24.06.2021

Autor: Marek Smetana

Kategorie: Články, Novinky

ManageEngine Firewall Analyzer kontroluje logy firewallu a zachycuje bezpečnostní hrozby. Při detekci bezpečnostních hrozeb a útoků generuje alarmy a upozorňuje vás, správce zabezpečení, v reálném čase. Můžete nakonfigurovat zasílání upozornění prostřednictvím e-mailu, SMS a dalších.

Díky těmto oznámením v reálném čase můžete odstraňovat problémy a provádět okamžitá nápravná opatření. Můžete také provádět změny v zásadách a konfiguracích firewallu, abyste zabránili opakovaným bezpečnostním incidentům.

Proč je důležité sledovat problémy zabezpečení?

I když oznámení v reálném čase zajišťují, že budete moci okamžitě řešit problémy, následná kontrola toho, proč k incidentům vůbec dochází, je zásadní, aby se zabránilo jejich opakování. Prevence opakujících se problémů se zabezpečením vyžaduje změny v zásadách a konfiguracích firewallu.

Chcete-li pečlivě sledovat akce změn politik a konfigurací, musíte si nechat vygenerované upozornění zaznamenat jako ticket v helpdeskové aplikaci. Firewall Analyzer sám o sobě nemá helpdeskovou ticketovací funkci, lze však provést jednoduchou integraci s helpdeskovým řešením, například s aplikací ManageEngine ServiceDesk Plus.

Jak ServiceDesk Plus zpracovává tickety?

ServiceDesk Plus spravuje životní cyklus bezpečnostních ticketů. Pomáhá analyzovat hlavní příčinu incidentů, aby se snížil počet stejných opakovaných incidentů. Zefektivňuje plánování, schvalování a implementaci s automatizovanými workflow a zajišťuje, že nedojde k žádným neoprávněným nebo neúspěšným změnám. Rovněž sleduje a spravuje všechny konfigurační položky a mapuje jejich vztahy a závislosti.

Výhody integrace s aplikací helpdesku

Využitím této silné integrace můžete proaktivně zahájit důležité preventivní akce, jako jsou:

  • Úpravy pravidel firewallu.
  • Průběžné čištění nevyužívaných pravidel firewallu.
  • Odepření nebo omezení oprávnění konkrétním uživatelům nebo skupinám uživatelů.
  • Odepření nebo omezení oprávnění konkrétním prostředkům nebo objektům.

Jak integrovat ServiceDesk Plus s Firewall Analyzer?

Prvním předpokladem je mít nainstalovány obě aplikace ServiceDesk Plus i Firewall Analyzer, také je nutné mít administrátorské účty aplikací. V nastavení Firewall Analyzer přejděte na Third Party Integration a zadejte podrobnosti účtu ServiceDesk Plus. Po dokončení budou aplikace vytvářet tickety z upozornění.

Jak automaticky vytvořit ticket z upozornění?

Při vytváření Alert Profilu vyberte jako typ šablony možnost Log a ticket. Nyní, kdykoli se spustí výstraha pro zadanou událost, automaticky se odešle ticket na ServiceDesk Plus s nakonfigurovanými podrobnostmi.

 


Zahrnutí podrobností upozornění do ticketu


Do ticketu můžete automaticky propsat všechny
informace, které váš technický tým potřebuje.


 

Když je v ServiceDesk Plus vytvořen ticket, je přiřazen skupině administrátorů zabezpečení, která daný problém aktivně řeší. Pokud ticket čeká déle než předdefinovanou dobu, bude automaticky eskalován. To poskytuje řešení problémů v reálném čase a zavádí efektivní monitorování incidentů. 


 

24.06.2021

Autor: Marek Smetana

Kategorie: Články Novinky

Marek Smetana

Marek Smetana

Produktový specialista a konzultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Zpravodaj. Zůstaňte v obraze.

Kontakt

MWT SOLUTIONS SA

Freyova 1/12, Vysočany, 190 00, Praha 9

Napište nám: