使用事件工作流自动进行事件响应

在网络安全方面,组织参与安全事件检测,管理和响应的恒定周期。一个典型的组织一天可能会遇到数百起事件,并且新型攻击一直在不断发展。这使得事件响应具有挑战性,因为您必须确保解决所有事件,同时最大程度地减少对组织的损害。 

开发一个全面的事件响应系统似乎是一个挑战,但是有一种简单的方法可以解决它。您可以使事件工作流程自动化。ManageEngine的EventLog Analyzer提供了一个完整的安全软件包,其功能广泛,包括高级事件检测,事件管理和使用工作流的自动事件响应。

EventLog Analyzer中的事件工作流程

事件工作流概述了安全事件后应采取的步骤顺序。EventLog Analyzer使您能够定义事件工作流并将其与安全警报关联;触发警报后,这些工作流程将自动执行。通过这些工作流程使标准响应措施自动化,可以节省大量时间和精力,同时还可以最大程度地减少或消除潜在的损害。

预定义的事件工作流程

EventLog Analyzer提供了多个内置的工作流,用于常见的响应步骤,例如受感染的计算机和恶意锁定被黑的账号等。

自定义工作流程构建器

 

自动流管理

您可以使用EventLog Analyzer灵活的拖放式工作流程构建器界面从头构建自定义事件工作流程。只需从左侧菜单中选择操作,指定其设置,然后按所需顺序排列即可。直观的构建界面满足您的工作流需求。

 

管理和跟踪工作流程

 

工作流

如果您无法跟踪每次执行时发生的情况,那么自动化的工作流程将不会有效。EventLog Analyzer使用每个工作流执行历史的详细报告来跟踪工作流。中央工作流管理页面还允许您启用或禁用工作流,查看与每个工作流关联的警报数量等等。