A ManageEngine Applications Manager (APM) egy átfogó alkalmazás- és infrastruktúramonitoring eszköz, amely sokféle segítséget nyújthat a NIS2 elvárásainak teljesítésében. Az APM alapvetően az alkalmazásokkal foglalkozik, de egy ilyen megoldástól elvárható, hogy foglalkozzon az alkalmazásokat üzemeltető környezet állapotával, valamint az alkalmazások működéséhez szükséges egyéb tényezőkkel is, pl. a különféle elérhető és szükséges szolgáltatásokkal.

Az Applications Manager mindent képes megfigyelni, mérni, elemezni, ami egy alkalmazás működésével kapcsolatban szóba jöhet.

Érdekességként említhető, hogy a rendszer része egy ún. EUM/RUM modul, ami a digitális végfelhasználói élményt követi nyomon a valós felhasználók szemszögéből. A webhelyek és webes alkalmazások teljesítményének elemzésével valós időben monitorozza a tényleges felhasználók tevékenységeit.

Ezek mellett az alábbi funkciók érhetők el a ManageEngine Applications Managerben:

• felhő figyelése a felhőkiszolgálóktól a felhőalkalmazásokig,
• gépi tanulás alapú erőforráskapacitás előrejelzése,
• Szintetika/Webhely figyelés eszközei,
• webes tranzakciók rögzítése és lejátszása a végfelhasználói élmény szimuláláshoz, illetve nyomon követésük a REST-API-hez,
• front-end teljesítmény optimalizálása,
• URL-figyelés és webes tartalomfigyelés,
• REST API végpontok elérhetőségének és válaszidejének figyelése,
• SOAP kérések/műveletek válaszainak monitorozása

Az alábbiakban pár funkción keresztül tekintjük át, hogy ezek milyen mértékben járulnak hozzá a NIS2 megfeleléshez.

1. Teljesítmény- és elérhetőség-monitorozás – ✅ Erős megfelelés

Az Applications Manager folyamatosan figyeli a szerverek, alkalmazások, adatbázisok, webszolgáltatások és egyéb IT-komponensek elérhetőségét és válaszidejét. Ez lehetővé teszi a problémák gyors észlelését, ami kulcsfontosságú a kockázatkezelés és incidenskezelés szempontjából.

• Kapcsolat a NIS2-vel: A NIS2 előírja a folyamatos működés és a szolgáltatásbiztonság fenntartását. A rendszer monitorozási képessége támogatja az időben történő beavatkozást, megelőzve a kieséseket.
• Jelentési lehetőségek: Részletes riportokat nyújt, amelyek dokumentálják a működésbiztonságot auditálás esetén.

2. Anomáliaérzékelés és riasztások – ✅ Erős megfelelés

A rendszer testreszabható riasztási szabályokat kínál, amelyek segítenek az anomáliák korai felismerésében. A prediktív elemzések és küszöbérték-alapú figyelmeztetések támogatják a proaktív működést.

• Kapcsolat a NIS2-vel: A jogszabály megköveteli a gyors észlelést és reagálást – a riasztások elősegítik a valós idejű reakciót, ami csökkenti a károk mértékét.

3. Teljesítménymetrikák és naplózás – ⚠️ Korlátozott NIS2-támogatás

Az Applications Manager nem egy teljes körű SIEM megoldás, de képes részletes metrikák és események naplózására. Ezek exportálhatók és integrálhatók más biztonsági rendszerekkel (pl. ManageEngine Log360 és egyéb SIEM rendszerek).

• Kapcsolat a NIS2-vel: Bár nem biztosít mély logmenedzsment funkciókat, de a támogatott integrációk révén képes hozzájárulni a megfelelőséghez.
• Javaslat: A NIS2 követelményeinek teljes körű lefedéséhez érdemes összekapcsolni a ManageEngine Log360 SIEM rendszerrel.

4. Szolgáltatásfüggőségi térképezés – ✅ Erős megfelelés

Az eszköz lehetővé teszi az alkalmazások és az azokat kiszolgáló erőforrások függőségi viszonyainak feltérképezését, ami segít a kritikus rendszerek azonosításában.

• Kapcsolat a NIS2-vel: A jogszabály előírja a kritikus infrastruktúrák pontos ismeretét. E funkció segíthet a kockázatelemzés során az üzleti szempontból legfontosabb erőforrások feltárásában.

5. Incidenskezelés támogatása – ⚠️ Korlátozott NIS2-támogatás

Bár a rendszer képes incidensek és teljesítményesemények naplózására, nem tartalmaz önálló incidenskezelési modult (pl. jegykezelés, workflow). Ez azonban dedikált ITSM rendszerekkel (pl. ManageEngine ServiceDesk Plus) integrálható.

• Kapcsolat a NIS2-vel: Az incidensek dokumentálása és kezelése nélkülözhetetlen. Az Applications Manager ebben részleges támogatást nyújt.
• Javaslat: Ajánlott az integráció más ManageEngine vagy külső ITSM megoldással.

6. Folyamatos elérhetőségi tesztelés – ✅ Megfelelés támogatása

A rendszer lehetőséget ad ún. szintetikus (azaz proaktív) monitorozás (pl. weboldal elérhetőségi szimulációk) futtatására is, ami segít a szolgáltatásminőség fenntartásában.

• Kapcsolat a NIS2-vel: A szolgáltatásbiztonság fenntartása érdekében fontos a rendszeres önellenőrzés – ezt jól támogatja a funkció.

Összegzés: Alkalmas-e az Applications Manager a NIS2 megfelelés támogatására?

A ManageEngine Applications Manager önmagában nem egy teljes NIS2-megfelelőségi platform, de számos alapvető technikai követelményt lefed, különösen az infrastruktúra-felügyelet, a monitoring és a riasztás területén. Teljes megfeleléshez javasolt a rendszer kiegészítése naplóelemző, incidenskezelő és kockázatértékelő megoldásokkal (pl. Log360, ServiceDesk Plus, stb.).

Keresse a RelNet szakértőit a ManageEngine összes megoldásával és azok integrációs lehetőségeivel kapcsolatban a teljeskörű NIS2 megfelelés érdekében!

Kapcsolódó tartalom

ManageEngine képzések a RelNet eLearning programban