AleFIT Horizon
Lista tuturor dispozitivelor conectate la infrastructura corporativă - așa-numitul ASSET - este foarte importantă nu numai în scopuri SIEM. Construirea acestui ASSET este o sarcină foarte complexă. Dar o sarcină mult mai complexă este să mențineți acest ASSET actualizat. De aceea, aplicația AleFIT Horizon a fost creată pentru a ajuta la menținerea la zi a ASSET-ului.
Descrierea produsului
Pe baza informațiilor stocate în ASSET, este posibil să se evalueze și să se decidă următorul curs de acțiune atunci când se face față întreruperilor sau incidentelor de securitate. Prin urmare, construirea ASSET și menținerea la zi a acestei baze de date este foarte critică pentru toate companiile.
Cu toate acestea, ne confruntăm foarte des cu clienți care consideră că valabilitatea listelor de dispozitive din CMDB nu este la nivelul de calitate necesar și, de asemenea, unii clienți nu dispun de procese pentru a se asigura că ASSET este la zi. Prin urmare, am decis să ajutăm clienții să mențină baza de date ASSET cât mai actualizată posibil, fără a fi nevoie să cerceteze și să verifice manual starea reală a fiecărui dispozitiv individual.
Soluția este construită pe Splunk Enteprise. Prin urmare, este ideală dacă clientul rulează deja o instanță Splunk - pentru nevoile de monitorizare IT, LogManagement sau SIEM. Cu toate acestea, dacă nu rulează încă Splunk, nu contează, o instanță poate fi construită cu cerințe minime de HW care să asigure funcționarea AleFIT Horizon.
Soluția se bazează pe colectarea "pasivă" a datelor de la dispozitivele de rețea selectate. Aceasta poate combina și fuziona jurnalele de la o mare varietate de dispozitive pentru a crea un ASSET dinamic. Dacă este necesar, un scaner de rețea poate fi adăugat ca o intrare suplimentară, dar atunci este doar o altă piesă în compoziția ASSET.
Soluția oferită nu înlocuiește gestionarea dispozitivelor din CMDB, ci o completează în mod corespunzător și oferă o imagine detaliată a comunicării reale prin rețeaua de date în timp real. Gestionarea efectivă a dispozitivelor ar trebui să fie asigurată în sistemul CMDB. Prin urmare, este o idee bună să se asigure o integrare cu CMDB pentru a compara starea curentă cu starea stocată în CMDB și pentru a genera cereri de actualizare a intrărilor.
Caracteristici
Soluție pasivă bazată pe colectarea jurnalelor
Integrare cu CMDB
Conexiune la procesele care actualizează înregistrările din CMDB
Rezultatele pot fi utilizate imediat în Splunk (LogManagement, monitorizare IT, SIEM)
Instantanee istorice pentru a ajuta la analiză (pot fi vizualizate stările anterioare)
Se generează, de asemenea, o asociere între utilizator și dispozitiv (informații despre cine a fost conectat pe un anumit dispozitiv la un moment dat)
Beneficiile
Furnizarea unui CMDB actualizat
Stocarea istoricului de-a lungul timpului
Accelerarea activității pentru operațiunile IT și de securitate
De ce ALEF?
- Echipă tehnică puternică, specializată în colaborarea la distanță
- Know-how unic în domeniul proiectării soluțiilor, implementării și gestionării ulterioare
- Zeci de clienți mulțumiți