Las organizaciones se enfrentan cada vez más al desafío de la necesidad de una solución altamente escalable que pueda monitorear y asegurar su red. Con fuerzas de trabajo dispersas por todo el mundo, es esencial que las organizaciones implementen una única solución para realizar un seguimiento de las actividades y ayudarlas a tomar decisiones informadas.

EventLog Analyzer MSSP es la plataforma ideal para que los proveedores de servicios de seguridad administrados (MSSP) obtengan una vista panorámica de todos los eventos que suceden en la red de sus clientes, incluso en diferentes regiones geográficas. Controlado por un solo servidor de administración central, EventLog Analyzer MSSP facilita la administración de todos los servidores administrados, lo que ayuda a los SOC a monitorearlos de manera eficiente desde una sola consola.

Además, la solución le permite recopilar información de diferentes eventos, identificar amenazas a medida que ocurren y usar flujos de trabajo sofisticados para reducir el impacto de un ataque y mitigar las amenazas. EventLog Analyzer MSSP también está integrado con Webroot BrightCloud® Threat Intelligence Services que ayuda a los administradores y SOC a obtener información en tiempo real sobre URL maliciosas, IP y más.

Arquitectura

Servidor Admin

Este es un servidor central que brinda información sobre las actividades de la red y lo ayuda a monitorear los servidores administrados.

Servidor administrado

Cada servidor administrado lo ayuda a controlar un fragmento de toda la red y funcionará exactamente como una edición independiente.

Modelo MSSP - ManageEngine EventLog Analyzer MSSP

Capacidades clave de EventLog Analyzer MSSP

  • La solución escala hasta 20 mil hosts y aplicaciones para abordar los requisitos de escalabilidad de las empresas que tienen presencia global y MSSP.
  • La arquitectura permite a los NOC y SOC monitorear servidores administrados en todo el mundo desde una única consola web de administración.
  • El dashboard se puede personalizar para habilitar vistas basadas en roles para diferentes usuarios.
  • La comunicación entre los servidores administrados y el servidor de administración se optimiza para garantizar que el uso del ancho de banda se mantenga al mínimo.