Security Operation Center
Virtual SOC
Si tratta di una griglia di riepilogo che mostra:
-
Tutte le notifiche riepilogative inviate via mail o Telegram;
-
Tutti gli allarmi rilevati e notificati;
-
Tutte le considerazioni generate dal sistema di Machine Learning sulla base dei dati analizzati.
La tabella è suddivisa in colonne che mostrano:
-
Livello = livello di attenzione della segnalazione
-
0 = Informazione,
-
1 = Nota di rilievo,
-
2 = Importante,
-
3 = Critico.
-
-
ID Origine = origine della notifica.
-
Oggetto = oggetto della notifica o della mail inviata.
-
Inviata = viene mostrata una busta se la notifica è stata inviata.
-
Data invio = data di invio al sistema mail/Telegram.
-
Allarme = viene mostrata una campanella se la notifica deriva da un allarme impostato.
-
Messaggio = testo completo della notifica.
DashBoard SOC
Nella Dashboard iniziale vengono riepilogate le considerazioni SOC degli ultimi due giorni e, a fianco, le analisi del sistema riguardo allo stato delle macchine e alle segnalazioni del SOC (esclusi gli allarmi).
In questo modo si ottengono indicazioni sullo stato attuale e sulle eventuali azioni da intraprendere.
NOTA:
Il testo completo può essere stampato o esportato tramite il pulsante [Stampa].
Per rieseguire l’analisi è possibile cliccare su [Riesegui Analisi].