Choose Language:
Pratite nas:

INFIGO Security Operations Center (SOC)

Security Event Management (SEM), Security Information Management (SIM), Security Information and Event Management (SIEM) dhe menaxhimi i logeve përdoren shpesh për të njëjtin qëllim, pavarësisht nga dallimet mes këtyre akronimeve.


INFIGO SOC është një zgjidhje SIEM e bazuar në Splunk e cila ka funksionet SIEM në vijim:

  • grumbullimin e të dhënave të IT-së,
  • korrelacion,
  • dashboards,
  • njoftime (alerts),
  • hetimin e incidenteve,
  • ruajtjen e të dhënave,
  • përputhshmërinë.

Grumbullimi i të dhënave të IT-së

INFIGO SOC përdor aftësinë e Splunk për të indeksuar në kohë reale të dhënat nga çdo burim IT, duke përfshirë pajisjet e rrjetit, sistemet e sigurisë, serverat, bazat e të dhënave dhe aplikacionet.

Përveç log files, Splunk mundëson mbledhjen e të dhëna të tjera të IT-së të tilla si SNMP, file-t e konfigurimit, CDR, IPDRs, të dhënat e transaksioneve etj.

Shkarko dokumentin