Efnisyfirlit[Fela][Sýna]
Innri vandamál geta komið upp í öllum stofnunum. Það er óhjákvæmilegt að tæki bili, að hugbúnaður þurfi viðhald og að hlutir fari á mis.
Að samþykkja atviksstjórnunarferli sem getur forgangsraðað vandamálum, boðið upp á gagnsæi og hjálpað teyminu þínu að takast á við öll vandamál án tafar getur hjálpað þér að takast á við þessar áhyggjur og margt fleira.
Þú verður að nota sjálfvirkt atvikastjórnunarkerfi til að gera þetta í stórum stíl.
Í þessari grein förum við ítarlega yfir sjálfvirka atvikastjórnun, ræðum markmið hennar og þýðingu, skoðum ferlið við stjórnun netöryggisatvika og margt fleira.
Í fyrsta lagi munum við byrja að skilja atvikastjórnun og fara lengra í sjálfvirka atvikastjórnun.
Atviksstjórnun
Viðbrögð við óvæntum uppákomum eða þjónusturöskun og endurkomu þjónustunnar í starfhæft ástand er meðhöndlað með atvikastjórnun. Mikilvægasti þáttur hvers atburðar er skjót úrlausn hans, þess vegna er mikilvægt að kóða og fylgja ferli.
Í atvikastjórnunarferlinu eru venjulega fjögur skref:
- Forgangsröðun atvika
- Viðbrögð við atviki
- Atviksflokkun
- Greining atviks og skráningu
Sjálfvirk atvikastjórnun
Sjálfvirk atvikastjórnun er sú aðferð að sjálfvirka viðbrögð við atvikum til að tryggja að lykilatvik séu auðkennd og brugðist við á sem skilvirkastan og áreiðanlegastan hátt.
Tími er mikilvægur þegar kemur að atvikastjórnun. Þess vegna er hraði helsti kosturinn við sjálfvirka atvikastjórnun. Tímfrek verk er hægt að klára mun hraðar með sjálfvirkni.
Fyrir vikið styttist viðbragðstími atvika og teymið er frjálst að einbeita sér að verkefnum sem kalla á sérfræðiþekkingu þeirra.
Sjálfvirk atviksviðbrögð
Þegar þú heyrir orðið „atviksviðbrögð“ vísar það til getu stofnunar til að greina, rannsaka og draga úr líkamsárásum og brotum.
Mannlegir hlutir hafa oft verið notaðir í fortíðinni til að fylgjast með umferð, kanna grunaða starfsemi, skrifa samskiptareglur þegar nýjar hættur koma fram og svo framvegis.
Hins vegar, eins og nafnið gefur til kynna, fjarlægir sjálfvirk atviksviðbrögð mannlega þáttinn úr jöfnunni.
Það gerir sjálfvirkan leiðinlegar aðgerðir, flýtir fyrir uppgötvun og viðbrögðum ógnar og veitir vörn allan sólarhringinn, sem gefur SOC liðinu þínu tíma og pláss til að auka og auka öryggisstöðu þína á annan hátt.
Nánar verður fjallað um stjórnun netöryggisatvika neðar í greininni.
Mikilvægi sjálfvirkrar atvikastjórnunar
Umboðsmenn geta nú einbeitt sér meira að meðhöndlun slysa.
Þegar umboðsmenn meðhöndla atburði handvirkt eru líklegri til að slá inn gögn oftar en einu sinni og eru líklegri til að gera mistök (svo sem að mistekst að breyta stöðu máls í kerfi).
Umboðsmenn þínir þurfa ekki að skipta á milli forrita eða ljúka handvirkum aðgerðum ef þeir nota sjálfvirka málstjórnunarlausn.
Í staðinn geta þeir beint þeim tíma til að taka á fleiri málum tafarlaust, sem myndi auka ánægju viðskiptavina og starfsfólks til muna.
Fækkar fölskum jákvæðum
Viðvaranir eru bæði gagnlegar og erfiðar við stjórnun atvika. Rangar jákvæðar tilkynningar eru oft innifaldar meðal raunverulegra viðvarana sem hægt er að gera, sem getur valdið viðvörunarþreytu hjá starfsmönnum með því að gera þá dofna fyrir stöðugum viðvörunum.
Sjálfvirk verkfæri meta viðvaranir og beina þeim til viðeigandi liðsmanna, sem sparar tíma og fjármagn.
Starfsmenn geta notað það til að fylgjast með stöðu miða sinna á þægilegan hátt.
Flestir starfsmenn þínir vilja vera upplýstir um hvert áhyggjuefni sem þeir leggja fram. Sjálfvirk atvikastjórnun mun gera þér kleift að veita þeim það gagnsæi sem þeir þurfa. Hvernig?
Á hverjum tímapunkti á líftíma miðans, frá því að honum er úthlutað til umboðsmanns þar til það er leyst, er hægt að gera starfsmanni viðvart í gegnum spjall eftir að hann hefur sent inn miða.
Starfsmaðurinn þarf ekki að biðja umboðsmenn um stöðuuppfærslu og verður alltaf upplýstur án þess að þurfa að heimsækja tiltekið forrit.
Helstu eiginleikar sjálfvirkrar atvikastjórnunar
- Hægt er að nota þyrpingar og mynstursamsvörun reiknirit til að draga úr hávaða, svo sem rangar viðvaranir.
- Þekkja mynstur áður en þau hafa áhrif sem gerir útfall líklegt.
- Taktu eftir fjölbreytilegum frávikum sem fara út fyrir kyrrstæða viðmiðunarmörk eða tölulegar útlínur til að bera kennsl á afbrigðilegar aðstæður og hegðun með fyrirbyggjandi hætti og tengja þær við viðskiptaafleiðingar.
- Skilgreindu orsakasamhengi, auðkenndu líklega upptök atburða með því að nota staðfræði og ML, og tengja þessi vandamál við ferðalag viðskiptavina með því að nota ákvarðanatré, handahófskennda skóga og grafgreiningu.
- Stuðla að sjálfvirkni venjubundinna verkefna með litla til miðlungs áhættu. Án þess að þurfa að búa til tengingar við önnur kerfi gerir verkflæðisvél þér kleift að takast á við þau mál sem eru brýn og undir þinni stjórn.
- Ákvarða forgang mála og stinga upp á mögulegum lausnum, annað hvort beint eða með samþættingu byggða á fyrri reynslu. Til að koma í veg fyrir að vandamál komi upp aftur, fylgstu með því við hverja var haft samband við alla atburðarásina til úrbóta í geymslu.
- Spjallbotna og sýndarstuðningsaðstoðarmenn (VSAs) er hægt að nota til að auka skilvirkni notenda og gera sjálfvirkan endurtekin húsverk á sama tíma og aðgangur að upplýsingum er lýðræðislegur.
Dæmi
Þeir tveir flokkar aðstæðna sem hagnast mest á sjálfvirkni í atvikastjórnun eru þær sem eru tímakritar og einfaldar. Tæknileg vandamál sem hafa bein áhrif á viðskiptavini eru dæmi um tímamikið atvik.
Þú vilt binda enda á vandamálið eins fljótt og auðið er ef viðskiptavinurinn þinn verður fyrir áhrifum. Aftur á móti er einnig hægt að gera sjálfvirkan viðburð eins og tengingarvandamál prentara.
Tmálsmeðferðin er einföld og lausn er möguleg án aðkomu manns.
Hvernig á að gera sjálfvirkan atburðastjórnunarferli þitt?
1. Komdu á verkflæði atvikastjórnunar.
Til þess að gera atvikastjórnunarferli sjálfvirkt, verður þú fyrst að hanna verkflæði fyrir atviksstjórnun.
Atviksverkflæðið, stundum nefnt atburðarlífsferill, greinir frá röð skrefa sem eiga sér stað eftir atvik. Helstu skref atviksverkflæðis eru sem hér segir:
- Auðkenning
- Forgangsröðun
- svar
- Upplausn
Lífsferill atvikastjórnunar er sérstakur fyrir hvert fyrirtæki og er sniðinn í samræmi við það.
Leyndarmálið við að búa til skilvirkt atviksstjórnunarverkflæði er að fá inntak frá öllum hlutaðeigandi aðilum, skrá allar aðgerðir sem þeir grípa til og safna öllum nauðsynlegum upplýsingum.
Líklega verður mikill ágreiningur um hvernig eigi að sinna verkefnum og afla gagna en ferlið þarf að setja allt í samhengi. Þannig ætti að kortleggja vinnuflæðið um borð áður en það er sjálfvirkt af þessum sökum.
2. Samræmi í forgangsröðun atvika
Að forgangsraða atvikum einsleitt er næsta stig. Þú verður að vera meðvitaður um alvarleika og undirliggjandi uppsprettu vandans til að bregðast rétt við. Forgangsröðun atvika er algengt tæki sem stofnanir nota.
Atviksforgangsfylki notar P1 til P5 tölulegan kvarða til að mæla mikilvægi atviks og viðeigandi aðgerð.
P1 er talin afar mikilvæg og krefst tafarlausra viðbragða. Netþjónavandamál sem gæti stöðvað allt kerfið er dæmi um P1 atvik.
Eftir því sem þú ferð niður forgangsskalann minnkar mikilvægi/brýni þáttanna. Til þess að búa til staðal fyrir P1 til P5 atvik safnar stofnunin smám saman áhættugögnum sem hægt er að meta.
Allir verða að vera sammála um nálgunina og það skiptir sköpum.
3. Sjálfvirkar Runbooks
Runbooks, oft kallaðar leikbækur, eru handbækur sem lýsa því hvernig á að framkvæma ákveðin verkefni skref fyrir skref. Með því að setja skrefin fyrir tíðar athafnir í smáatriðum eru leikbækur hannaðar til að draga úr vitrænni álagi.
Runbook sjálfvirkni gengur skrefinu lengra og dregur úr vinnu með því að fella hugbúnað inn í ferlið sem framkvæmir skrefið sjálfkrafa þegar tilteknar aðstæður beðið um það.
Runbooks spara ekki aðeins biðtíma heldur staðla og bæta samkvæmni ferlisins.
4. Gagnaöflun fyrir aftursýni
Gagnaöflun er mikilvægur áfangi í atvikastjórnun.
Teymið verður að ganga úr skugga um að verið sé að safna rauntímagögnum í gegnum atviksstjórnunarferlið til að búa til yfirlit atvika og draga úr áhrifum atviksins í framtíðinni.
Gagnasöfnun hefst um leið og tilkynnt er um atvik. Viðvörunarferli hafa samband við þá einstaklinga sem þarf til að byrja að bregðast við um leið og atburður er auðkenndur eða greindur með vöktunartækni.
Vöktunar- og athugunartæknin safnar gögnum meðan á atvikastjórnunarferlinu stendur. Rauntímaaðgangur að gögnunum ætti að vera möguleg, sem gerir þér kleift að nýta þau til afturvirkrar greiningar á eftir.
5. Flétta hugbúnað frá þriðja aðila inn í ferlið og miðstýrðu því
Þú verður að starfa sem sáttasemjari og tengjast utanaðkomandi kerfum eins og JIRA og Slack, til þess að atvikastjórnunarferlið virki rétt.
Það tekur tíma, og það er möguleiki að þú missir af mikilvægum upplýsingum, að skipta á milli samskipta og annarra forrita.
Með söfnun bakgrunnsgagna og sjálfvirkri uppfærslu á atvikum mun sjálfvirk atvikastjórnunarlausn hagræða málsmeðferðinni. Á meðan getur teymið skoðað skýrslur og starfsemi í rauntíma.
Nú er kominn tími til að skoða atviksstjórnun netöryggis og bestu starfsvenjur hennar.
Atviksstjórnun netöryggis
Rauntímavöktun, stjórnun, skráning og greining á öryggisáhættum eða atvikum er þekkt sem stjórnun netöryggisatvika. Það miðar að því að veita strangt og ítarlegt yfirlit yfir allar öryggisáhættur sem gætu verið fyrir hendi í upplýsingatæknikerfi.
Öryggisatburður gæti verið allt frá virkri ógn, tilraun til innrásar, árangursríkrar innbrots eða gagnaleka.
Nokkur dæmi um öryggisvandamál fela í sér brot á stefnu og ólöglegum aðgangi að gögnum, þar á meðal skrám þar á meðal kennitölur, fjárhagsupplýsingar, heilsufarsupplýsingar og persónugreinanlegar upplýsingar.
Atviksstjórnunarferli netöryggis
Stofnanir eru að innleiða stefnur sem gera þeim kleift að bera kennsl á, bregðast við og draga úr slíkum atvikum á fljótlegan hátt á sama tíma og styrkja seiglu þeirra og vernda gegn atvikum í framtíðinni þar sem netöryggisógnir halda áfram að aukast í magni og fágun.
Til að stjórna öryggisatvikum er notað sambland af vélbúnaði, hugbúnaði og manndrifnum rannsóknum og greiningu.
Viðvörun um að atburður hafi átt sér stað og virkjun viðbragðsteymisins er oft fyrstu skrefin í stjórnun öryggisatvika.
Í kjölfarið munu viðbragðsaðilar athuga og meta ástandið til að ganga úr skugga um breidd þess, meta tjón og búa til mótvægisstefnu.
Til að tryggja að upplýsingatækniumhverfið sé örugglega öruggt þarf að setja upp margþætta áætlun um stjórnun öryggisatvika.
Bestu starfsvenjur fyrir stjórnun öryggisatvika
Verklagsreglur um stjórnun öryggisatvika verða að vera skipulagðar af stofnunum af öllum stærðum og gerðum. Þróaðu ítarlega áætlun um stjórnun öryggisatvika með því að koma þessum bestu starfsvenjum í framkvæmd:
- Búðu til umfangsmikið þjálfunaráætlun sem tekur á hverju verkefni sem krafist er í öryggisatvikastjórnunarferlum. Settu öryggisatviksstjórnunaráætlun þína stöðugt í gegnum prófunaratburðarás og gerðu allar nauðsynlegar breytingar.
- Til að læra af sigrum þínum og mistökum eftir öryggisvandamál skaltu gera rannsókn eftir atvik. Gerðu síðan, eftir þörfum, breytingar á öryggisáætlun þinni og verklagsreglum um stjórnun atvika.
- Búðu til stefnu um stjórnun öryggisatvika og allar nauðsynlegar verklagsreglur, þar á meðal leiðbeiningar um hvernig ætti að finna, tilkynna, meta og meðhöndla mál. Búðu til lista yfir skref eftir ógninni og hafðu hana tiltæka. Uppfærðu reglur um stjórnun öryggisatvika eftir þörfum, sérstaklega í ljósi lærdóms af fyrri atvikum.
- Búðu til viðbragðsteymi fyrir atvik með skýrt skilgreind hlutverk og skyldur (einnig þekkt sem CSIRT). Auk fulltrúa frá öðrum deildum eins og lögfræði, samskiptum, fjármálum og viðskiptastjórnun eða rekstri, ætti viðbragðsteymi þitt fyrir atvikum einnig að innihalda starfhæfar stöður frá upplýsingatækni-/öryggisdeildinni.
Niðurstaða
Að lokum tryggir sjálfvirk atvikastjórnun að brýn mál séu greind, sinnt og brugðist við á skjótan og skilvirkan hátt.
Sjálfvirkni gerir lausnum fyrir atvikastjórnun kleift að hafa samskipti sín á milli og stuðlar að rauntímasamskiptum þvert á kerfin.
Allar deildir eru teknar saman með sjálfvirkni, sem brýtur niður mörk milli IT-aðgerðateyma (ITOps). Teymi hafa fullan aðgang að upplýsingum um atviksstöðu til að tryggja að viðeigandi fólk sé meðhöndlað atvik.
Teymi nota sjálfvirkni til að einfalda og bæta atvikastjórnunarferlið eftir því sem upplýsingatæknivandamál verða algengari.
Atvikastjórnun í tengslum við netöryggi er ferlið við að staðsetja, stjórna, skrásetja og meta öryggisáhættu og atvik tengd netöryggi í hinum raunverulega heimi.
Þetta er mikilvæg ráðstöfun til að grípa til bæði eftir og áður en netkreppa skellur á upplýsingatæknikerfi.
Skildu eftir skilaboð