组织越来越面临挑战,需要一个能够监控和保护其网络的高可扩展解决方案。随着工作效率分散在全球各地,组织必须实施单一的解决方案来跟踪活动并帮助他们做出明智的决策。
EventLog Analyzer MSSP是托管安全服务提供商(MSSP)的理想平台,可以鸟瞰客户网络中发生的所有事件,包括不同地理区域。EventLog Analyzer MSSP由单个中央管理服务器控制,可以更轻松地管理所有托管服务器,帮助SOC从单个控制台高效地监控它们。
此外,该解决方案允许您从不同事件中收集见解,在发生时识别威胁,并使用复杂的工作流程来减少攻击的影响并减轻威胁。EventLog Analyzer MSSP还与Webroot BrightCloud®威胁情报服务集成,帮助管理员和SOC获得有关恶意URL、IP等的实时见解。
架构
管理服务器
这是一个中央服务器,提供对网络活动的见解,并帮助您监控托管服务器。
托管服务器
每个托管服务器都能帮助您控制整个网络的片段,并且将像独立版本一样运行。
EventLog Analyzer MSSP的关键功能
- 该解决方案可扩展到20,000台主机和应用程序,以满足拥有全球业务和MSSP的企业的可扩展性要求。
- 该架构使NOC和SOC能够从单个管理网络控制台监控全球各地的托管服务器。
- 仪表板是可定制的,可为不同用户启用基于角色的视图。
- 简化了托管服务器和管理服务器之间的通信,以确保将带宽使用率保持在最低限度。
