Ca affina la vista del cruscotto sulle minacce

eTrust Security Command Center r8 consente di “ritagliare” workflow personalizzati dalla massa di informazioni gestite.

Cambia la gestione della sicurezza aziendale targata Ca, grazie a una nuova versione di eTrust Security Command Center. Siglata r8, per uniformarla al resto dell'offerta r8 del produttore, la nuova release punta soprattutto a rendere più leggibile il grande flusso di informazioni gestite e visionate dal cruscotto, rendendo così più efficaci le attività di controllo di risoluzione delle minacce.


A tale obiettivo è dedicata la presenza di workspace personalizzabili, cioè spazi di lavoro, simili a console, tarati per eseguire specifici task oppure contenenti le informazioni pertinenti a determinati ruoli aziendali. In pratica, è più semplice vedere quello che è necessario vedere, come spiega concretamente la tessa Ca.


Il primo workspace a disposizione nella r8 mette in relazione le minacce ad alta priorità con la lista del Sans Institute, aggiornata a quest'anno, delle prime 20 vulnerabilità per sistemi Windows, Unix e Linux.


Altri workspace vedranno la luce in futuro, (uno quasi certamente dedicato ai problemi di compatibilità), resi disponibili attraverso il meccanismo Web based con cui sono veicolati le nuove regole e i nuovi agenti di sicurezza.


Sebbene quella dei workspace sia certamente la nuova caratteristica più rilevante, la versione r8 di di eTrust Security Command Center apporta altre migliorie, tra cui funzioni più avanzate per la gestione degli incident, che consentono, per esempio, di identificare e raggruppare eventi multipli in base a attributi comuni.


Inoltre, la r8 contiene un nuovo set di 100 regole di base per l'analisi veloce delle minacce, basate sugli eventi che hanno fino a quel momento alimentato il Center, e aggiornabili automaticamente.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here