整合 ITSM 和 IT 安全！-ManageEngine 卓豪

IT 安全团队与 ITSM 团队分开工作，有时他们似乎有不同的目标。尽管两个团队都希望为业务提供最好的服务，但 IT 安全团队都在寻找 IT 服务和信息的机密性、完整性和可用性。

而 ITSM 团队专注于相同服务的性能、效率和可用性。服务的可用性虽然是一个共同的目标，但有不同的方法。安全团队希望减轻任何可能导致停机的攻击，而运营团队希望避免任何可能导致停机的事故。

IT 驱动的业务竞争创新兴起，网络安全风险也同时增加。在 IT 服务运营期间引入安全控制的需求是方法，可以在不影响其敏捷性的情况下改善组织的安全态势，整合 ITSM 和 IT 安全势在必行！

在 IT 安全和 IT 服务运营的十字路口，大多数互动将旨在加快检测速度，并协助快速纠正。

在当前网络安全中，安全信息和事件管理（SIEM）工具通常用于检测威胁。SIEM 工具使用丰富的数据，包括整个企业网络的广泛来源，以记录网络中发生的每个事件。然后，机器学习算法会运行数据，寻找任何与规范有离的可疑事件模式，并在发现任何事件时提醒当局。

当前一代 SIEM 工具配备了用户和实体行为分析（UEBA），以快速检测和减轻对业务的合理威胁。虽然 IT 基础架构上任何重大事件的检测和位置都会提醒 IT 团队，但应对这些告警的有效方法是通过 ITSM 实践。通过在安全识别流程和响应流程之间建立密切的互动，组织可以对未来事件更具弹性。

ITSM 平台需要与 SIEM 工具集成，该工具能够自动创建工单来管理事件。带有 UEBA 的 SIEM 工具应在检测到任何异常模式时提醒事件响应团队。ManageEngine卓豪ServiceDesk Plus 还有一个集成的问题管理模块，该模块可以深入研究，以找到 IT 环境中任何异常行为的根本原因。