Examen des données et alertes décisionnelles
Défi
Développer un flux de travail agile déclenché par des conditions ou des événements spécifiques de surveillance des données.
Solution
- Les capacités d'intégration de l'API, des scripts et de l'API externe de TAP permettent aux systèmes de surveillance des données personnalisés de lancer un flux de travail en fonction de diverses conditions spécifiées par l'utilisateur.
- Il peut s'agir de processus standard, d'alertes de systèmes anormaux ou d'incidents qui peuvent nécessiter des diagnostics et des rapports.
- Permet de lancer des flux de travail spécifiques aux circonstances : Le dépassement d'un seuil d'attaque DoS, par exemple, déclenche un flux de travail relatif à la sécurité du site.
- TAP peut être configuré pour lancer des flux de travail en plusieurs parties, par exemple pour obtenir des vérifications/rapports d'état de la part du personnel informatique dans différents domaines de responsabilité concernés par une condition ou un événement.
- Des notifications automatisées permettent aux membres de l'équipe désignés de réagir rapidement.
- Les alertes d'inactivité informent les administrateurs de l'absence d'activité ou de résolution après une période donnée ; les avis d'escalade peuvent alerter les responsables si des actions ou des résolutions sont en retard.
- L'accès mobile permet aux participants au flux de travail d'accéder et d'agir à distance.
- Le tableau de bord centralisé permet de contrôler la gestion de toutes les situations d'examen et d'alerte dans l'entreprise.
- Tous les enregistrements de flux de travail, les actifs et la documentation sont stockés de manière centralisée dans un référentiel Cloud sécurisé pour un audit et une analyse ultérieurs.
Avantages
- Permet de personnaliser les flux de travail et les alertes à déclenchement immédiat pour un nombre illimité de situations.
- Minimise les temps d'arrêt, les failles de sécurité et autres problèmes en déclenchant une réponse immédiate, même de la part d'un personnel distant.
- Le contrôle centralisé favorise la transparence en temps réel et améliore la gouvernance.
- L'analyse post-incident peut être plus complète grâce à l'archivage automatique des enregistrements et des données du flux de travail.