ไอทีและความปลอดภัย
โครงสร้างพื้นฐาน การปรับใช้ และสถาปัตยกรรมความปลอดภัย
ส่วนนี้สำหรับ ผู้ดูแลระบบไอทีและทีมความปลอดภัย ที่รับผิดชอบในการปรับใช้และดูแลรักษา Edison Watch
หัวข้อหลัก
การปรับใช้
คำแนะนำการปรับใช้และรายการตรวจสอบการปฏิบัติงานสำหรับสภาพแวดล้อมระดับองค์กร
แบบจำลองความปลอดภัย
รายละเอียดสถาปัตยกรรมและตรรกะ "Lethal Trifecta"
การรวม SIEM
สตรีมเหตุการณ์ไปยัง Splunk HEC หรือจุดสิ้นสุด HTTP ที่กำหนดเอง
ภาพรวมสถาปัตยกรรม
Edison Watch ป้องกันการนำข้อมูลออกไปโดยการติดตาม:
- การเข้าถึง ข้อมูลส่วนตัว (ไฟล์, ฐานข้อมูล)
- การเปิดเผย เนื้อหาที่ไม่น่าเชื่อถือ (เว็บ)
- ความพยายามใน การสื่อสารภายนอก (Slack, อีเมล)
เมื่อทั้งสามอย่างเกิดขึ้นในเซสชัน การดำเนินการจะถูกบล็อกหรือหยุดชั่วคราวเพื่อรอการตรวจสอบจากมนุษย์
การสนับสนุนระดับองค์กร: สำหรับความช่วยเหลือในการปรับใช้ ติดต่อ [email protected]