AUF DIESER SEITE
Security Director Insights – Übersicht
Security Director Insights ist eine einzelne virtuelle Appliance (Dienst-VM), die auf der VMware vSphere-Infrastruktur ausgeführt wird. Es ermöglicht automatisierte Sicherheitsvorgänge. Sie ermöglicht es Ihnen, wirksame Maßnahmen auf Sicherheitsereignisse zu ergreifen, die von Sicherheitsprodukten von Juniper Networks protokolliert werden. Die Ereignisse, die sich auf einen Host auswirken, oder Ereignisse, die von einer bestimmten Bedrohungsquelle betroffen sind, werden von Security Director Insights aus verschiedenen Sicherheitsmodulen dargestellt. Diese Ereignisse liefern sofortige Informationen über das Ausmaß und die Phase eines Angriffs. Security Director Insights erkennt auch die angegriffenen Hosts und Server, indem Ereignisse analysiert werden, die nicht schwerwiegend genug sind, um blockiert zu werden. Die Anwendung enthält eine Option zur Überprüfung der Vorfälle mithilfe Ihrer vertrauenswürdigen Threat Intelligence-Anbieter. Nachdem Sie die Vorfälle überprüft haben, können Sie mithilfe der umfangreichen Funktionen unserer Sicherheitsprodukte vorbeugende und Abhilfemaßnahmen ergreifen.
Vorteile
Reduzieren Sie die Anzahl der Warnungen bei unterschiedlichen Sicherheitslösungen
Reagieren Sie schnell auf aktive Bedrohungen mit Ein-Klick-Abwehr
Verbessern Sie die Fähigkeit der SOC-Teams (Security Operations Center), sich auf die Bedrohungen mit der höchsten Priorität zu konzentrieren.
Security Director Insights-Architektur
Die Dienst-VM stellt die folgenden Funktionen bereit, wie in Abbildung 1 dargestellt.
Die Dienst-VM arbeitet mit dem Security Director-Ökosystem zusammen. Die Benutzeroberfläche von Security Director Insights ist in die Benutzeroberfläche von Security Director integriert.
Der Log Collector und der Policy Enforcer sind in die Security Director Insights-VM integriert.