Dostosowuj alarmy do swoich potrzeb
Dla ciągłego monitoringu i szybkiego wykrywania problemów z bezpieczeństwem i niezgodności z politykami bezpieczeństwa, konieczne jest informowanie odpowiednich osób, aby niezbędne akcje były przeprowadzane jak najszybciej. Notyfikacje e-mail wysyłane przez CM, zawierające niezbędny kontekst i zawartość, dają adresatom zwięzły ale również kompletny obraz sytuacji.
- Zgodnie z przyjętą polityką, wiadomości są wysyłane do określonych grup i osób, odpowiedzialnych za rozwiązywanie problemów o wysokim priorytecie.
- Czasy notyfikacji mogą być dostosowywane do poziomu zagrożenia, wynikającego z danego zdarzenia lub błędu tak, że o tych najważniejszych informacje będą rozsyłane od razu, a te o niższym priorytecie raz dziennie lub raz w tygodniu.
- Zasady zarządzające alarmami mogą być skonfigurowane z myślą o często występujących, generalnych sytuacjach lub tych nietypowych, jak i dla rozmaitych warunków wpływających na zasoby i elementy.
- Zespoły do spraw bezpieczeństwa nie będą musiały czekać na wyniki okresowych skanowań i czytać długich raportów bezpieczeństwa.
- Notyfikacje e-mail zawierają w sobie liczbę nowych alarmów dla każdej kategorii, w wybranym okresie czasu. Alarmy są pogrupowane w kategorie. Dla każdego alarmu odbiorca zobaczy adres IP i nazwę hosta, z którym związany jest problem oraz inne dotyczące zdarzenia detale takie, jak wykryta podatność, dodany software czy otwarte porty.
- Używając CM API, możesz zintegrować alarmy CM z twoim systemem SIEM.
