Тип користувача ESET Inspect On-Prem

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Користувачів ESET Inspect On-Prem можна розподілити за трьома типами:

•Операційний центр безпеки (SOC): рекомендується для центру з власними штатними працівниками (зазвичай від п’яти до десяти осіб). Йдеться про інженерів із безпеки або аналітиків. Вони можуть працювати з великими обсягами даних і щодня безперервно їх аналізувати. Вони хочуть мати максимальну видимість і не проти витрачати додаткові зусилля. Окрім того, вони мають навички ефективного й результативного аналізу виявлень та інших даних у мережі. Ми налаштовуємо продукт таким чином, щоб надати якомога більше інформації.

•ІТ-команди, які займаються безпекою, зазвичай мають кілька ІТ-адміністраторів, деякі з яких можуть зосередитися на ІТ-безпеці. Такі команди, як правило, є на підприємствах до створення власного операційний центру безпеки (SOC). Вони можуть виділяти час або навіть фахівців для роботи із забезпечення безпеки, але таких ресурсів усе одно буде менше, ніж ресурсів операційного центру безпеки. Ми обмежуємо інформацію, яка безпосередньо не пов’язана із загрозами, щоб запобігти перевантаженню інформацією.

•ІТ-адміністратори працюють поодинці або лише з кількома іншими адміністраторами й мають загальні ролі, не приділяючи часу безпеці. Вони розглядають ІТ-безпеку як одну з багатьох тем і можуть не мати на це часу протягом тижня. Ми обмежуємо обсяг інформації найсерйознішими питаннями, щоб не допустити перевантаження інформацією.

˄˅