Visualizações e relatórios

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

As ferramentas tradicionais de monitorização de segurança muitas vezes não conseguem criar painéis ou visualizações bem configurados para ajudar a tornar os dados inteligíveis. Splunk Enterprise Security e Splunk Security Essentials fornecer visualizações e relatórios que ajudam a fornecer visibilidade total do ambiente de uma organização, melhorar as capacidades de investigação e resposta a incidentes e ajudá-lo a garantir que a sua postura de segurança está atualizada.

Quais são os benefícios de visualizações e relatórios eficazes?

Pode utilizar relatórios e visualizações para monitorizar tendências e responder mais rapidamente. A visualização de tendências através de um único painel de vidro é uma ferramenta poderosa para analistas e gestores, ajudando a reduzir os tempos de permanência e resolução e fornecendo insights em tempo real. Por exemplo, o Painel de Sumário Executivo em Splunk Enterprise Security fornece acesso rápido às seguintes informações:

Tempo médio de triagem
Tempo médio de resolução
Investigações criadas
Tendências de alerta baseadas no risco

Quais são as melhores práticas em relação a visualizações e relatórios?

Uma visualização ou relatório bem configurado deve permitir visualizar ameaças e incidentes com tendência para cima ou para baixo. Deve ser capaz de produzir e mostrar os resultados e tendências atuais para rever incidentes, avaliar a sua postura de segurança e tomar melhores decisões. Painéis de resumo e tendências em Splunk Enterprise Security simplificar a implementação destas melhores práticas.

Que processos posso implementar para melhorar as minhas visualizações e relatórios?

Estes recursos irão ajudá-lo a implementar esta orientação:

Tipo de produto: Comparação de painéis de domínio de segurança no Enterprise Security
Guia de introdução: Configurando painéis e relatórios no ES
Blogue: Detecção, investigação e resposta em excesso com o Splunk for Security

Relatórios sobre as atividades de automação da MoveIT

O Progress MOVEit Automation fornece uma interface de utilizador simples mas poderosa para definir fluxos de trabalho empresariais que qualquer pessoa da sua equipa de TI pode usar. Saiba como elaborar relatórios sobre atividades de automação utilizando o Splunk Enterprise.
Relatórios sobre as atividades de transferência da MoveIT

O MOVEit Transfer suporta a troca de ficheiros e dados entre servidores, sistemas e aplicações dentro e entre organizações, bem como entre grupos e indivíduos utilizando uma pasta partilhada comum com acesso simples ao browser para os utilizadores. Saiba como elaborar relatórios sobre atividades de transferência utilizando o Splunk Enterprise.