Axxera SIEM

SIEM de Inteligencia Central de Axxera ofrece una mayor visibilidad en la red, el usuario y la actividad de aplicaciones proporciona a las organizaciones de inteligencia sobre las amenazas existentes y potenciales a través de su capa de toda la red, la aplicación y del sistema. Construido sobre la Plataforma de Inteligencia Central altamente flexible, SIEM de Inteligencia Central proporciona una solución de próxima generación que puede madurar con una organización, la escala para soportar una infraestructura creciente y ofrecer una experiencia de usuario común a muchos grupos de la organización. Con la recopilación de eventos, gestión de registros, detección de amenazas predictivo, gestión de cumplimiento y el marco ITIL todo combinado en el SIEM de Inteligencia Central, organizaciones se benefician con una solución estrechamente integrada que rápida y fácilmente proporciona inteligencia de seguridad.

Sistema de Gestión de Eventos – IC ayuda a que el equipo de soporte de TI lidiar con la avalancha de alertas de los componentes de la infraestructura mediante la centralización de todos los flujos de datos en un repositorio. La gestión de eventos sirve como punto de comunicación desde y hacia todos los tipos de agentes de supervisión y proporciona un alto nivel de detección de alertas. La gestión de eventos permite a IC identificar automáticamente eventos y las señales de los problemas de infraestructura antes que los usuarios sean afectados, reduciendo las llamadas de los usuarios y mejorando la calidad del servicio.

Axxera SIEM framework-generic-new

Sistema de Gestión de Correlación – IC elimina las falsas alarmas y alertas redundantes a través de su motor de correlación avanzada. Tecnología de correlación también sirve para resolver automáticamente entradas para eventos transitorios que se han corregido. Como resultado de ello, el Portal de Axxera presenta una vista filtrada de entradas para eventos importantes y purga el ruido del sistema, permitiendo que su equipo de operaciones responde a los incidentes más rápido y más eficientemente.

CMDB – La CMDB (Base de Datos de Gestión de Configuración) es el repositorio central para todos los elementos de configuración de la infraestructura. Más que una base de datos de activos, la CMDB mantiene las relaciones entre los elementos de configuración, detalles almacena en los procesos operativos, y sirve como la base de conocimientos para la gestión de incidentes y problemas. La CMDB sigue configuraciones de referencia y desviación para ofrecer una imagen completa de sus activos. A través de la CMDB, la integridad de los datos se mantiene, y el Portal de Axxera proporciona una interfaz común para ver y actualizar todos los registros.

Entradas Automáticamente – Tan pronto como se identifica un incidente, un boleto (registro de incidentes) se crea automáticamente. Este proceso de auto-ticketing rellena previamente el registro de incidente con todos los detalles conocidos, como el nombre del dispositivo / aplicación, el tipo, la ubicación, el tiempo de ocurrencia, y el problema de rendimiento. Auto-ticketing trae tremenda eficacia a su personal de apoyo, asegura que los registros están completos y exactos, y acelera el tiempo de respuesta a incidentes. Otros proveedores de herramientas de gestión de eventos requieren amplios proyectos para aproximar el rango de capacidades de Axxera . Con IC, las tecnologías necesarias, tales como el monitoreo, manejo de eventos, la correlación, gestión de la configuración y emisión de boletos son pre-integrado, proporcionando automatización integrada.

Sistema de Boletos / Portal – Controlar las funciones del escritorio como el centro de su sistema de soporte de operaciones de TI. El portal de Axxera sirve para unificar sus funciones de servicios de apoyo de escritorio si estan estacionado en una o varias ubicaciones, soportando los modelos globales y regionales. IC consolida las alertas de todos los puntos de su infraestructura, genera automáticamente entradas, y rellena los detalles del incidente para cada boleto. Centralización y emisión de boletos automáticamente mejora la comunicación, la eficiencia y precisión, asegurando que cada incidente tiene la atención adecuada. El portal de Axxera también proporciona una interfaz conveniente para la entrada manual de boletos con pantallas dinámicas que enlazan con la base de datos de gestión de configuración (CMDB).

Gestión de Flujo de trabajo y OPSs – IC automatiza el proceso de gestión de incidencias y mejora el tiempo de ciclo de alerta a la resolución con los pasos del Procedimiento de Operaciones (OPSs)-un sistema fiable, caso específico de la base de conocimiento de los procedimientos de resolución. Los pasos específicos de validación y solución de problemas proporcionados dentro de cada OPSs permiten a los analistas resolver incidentes, liberando recursos de alto nivel para trabajar en iniciativas de diseño y desarrollo. Múltiples funciones de administración de flujo de trabajo están vinculados en las pantallas de emisión de boletos del Portal de Axxera asignar, priorizar, notificar y escalarlos según corresponda a cada incidente.