Vigil IQ é o mecanismo TDIR avançado do Log360 que ajuda as empresas a identificar, navegar e investigar ameaças potenciais. Esta solução permite respostas proativas e eficazes para mitigar riscos de segurança.

Com alta cobertura para as principais ameaças à segurança, análises intuitivas e manuais automatizados, o Vigil IQ ajuda as empresas a superar seus complexos desafios de segurança cibernética, melhorando o tempo médio de detecção (MTTD) e resposta (MTTR), investigação estendida de falsos positivos, detecção de baixa prioridade ou ameaças não reais e gerenciamento de mitigação manual.

Como funciona o Vigil IQ

Mecanismo de detecção, investigação e resposta de ameaças

Vigil IQ works
  • O Log360 coleta, processa e analisa dados de log e eventos utilizando seu Analytics Engine (AE), que então classifica as informações como eventos de segurança notáveis, alertas e insights comportamentais para maior visibilidade e auditoria. Os dados do mecanismo analítico são então repassados ao Vigil IQ.
  • O Vigil IQ usa diferentes lógicas de detecção e enriquecimentos de dados, como feeds de ameaças e IoCs, para formar regras de ameaças que são aplicadas no mecanismo de correlação, no módulo UEBA e no sistema de adoção da estrutura MITRE ATT&CK para identificar riscos e ameaças potenciais.
  • O componente de análise de segurança do Vigil IQ fornece a capacidade de fazer triagem e investigar as ameaças à segurança detectadas. Os manuais automatizados e predefinidos podem então ser executados sobre a ameaça ou incidente detectado para remediar o ataque.

Quer ver o recurso mais recente lançado no Vigil IQ?

Um webinar com o passo a passo sobre recursos

Uma datasheet de capacidade

Um teste de 60 dias

  •  
     
  • -Select-
Ao clicar em 'Inscreva-se', você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

Obrigado!

Enviaremos um e-mail para você.

O que torna o Vigil IQ um mecanismo TDIR impactante?

  • Contextual
  • Exatidão e precisão
  • Casos predefinidos
  • Investigação guiada
  • Alta cobertura
  • Acompanhamento de desempenho
  • Equilíbrio
       

Contextual

As soluções tradicionais de SIEM ou de detecção de ameaças dependem em grande parte de sistemas simples de detecção de anomalias baseados em regras ou em ML. O Vigil IQ apresenta enriquecimento de dados contextuais por meio da integração de feeds de ameaças ou dados não relacionados a eventos para detectar com precisão ameaças sofisticadas e persistentes que, de outra forma, seriam ignoradas.

Exatidão e precisão

O Vigil IQ engloba um sistema de detecção de ameaças de camada dupla que inclui configuração inteligente de limites, aprendizagem dinâmica, alta cobertura para detectar ameaças com precisão e detecção precisa de ameaças para maior confiabilidade.

Casos predefinidos

O Vigil IQ vem com regras de correlação predefinidas e cartões de anomalias que ajudam a detectar ameaças de segurança conhecidas. O sistema de gerenciamento de incidentes da solução associa granularmente fluxos de trabalho automatizados às regras de ameaças para neutralizar ameaças instantaneamente.

Investigação guiada

O Vigil IQ também adota a estrutura de modelagem de ameaças MITRE ATT&CK para analistas de segurança mapearem rapidamente as ameaças cibernéticas com táticas e técnicas associadas para investigação eficaz e ação de resposta.

Alta cobertura

Indicadores de comprometimento (IoCs) constantemente atualizados na plataforma Advanced Threat Analytics, análise comportamental, sistema de correlação granular baseado em regras, o Vigil IQ pode detectar ameaças externas com vetores de ataque comuns, ataques internos, ataques baseados em identidade, ransomware e muito mais.

Acompanhamento de desempenho

O Vigil IQ oferece o equilíbrio certo entre abordagens de segurança proativas e reativas.

Equilíbrio

O Vigil IQ traz o equilíbrio certo na adoção de abordagens de segurança proativas e reativas. Garante o equilíbrio ao combinar as metodologias e técnicas necessárias para detectar ameaças e riscos. A plataforma de investigação e remediação vem com insights acionáveis predefinidos para neutralização de ameaças, mitigação de riscos e análise de impacto.

Veja quem transformou a segurança com o Log360

  • Serviços MSSP da Paradyn

    Graças ao ManageEngine Log360, evitamos uma possível violação de dados causada por um ex-funcionário insatisfeito. O sistema alertou-nos sobre acessos não autorizados e falhas de autenticação, permitindo-nos resolver rapidamente o problema. O Log360 desempenhou um papel vital na proteção de nossos arquivos confidenciais e na manutenção da integridade de nossos dados.

    Edward McGrainor

    SOC engineer.

  • E-mail de phishing

    Escolher o Log360 como nossa solução SIEM foi um divisor de águas para a segurança da Calgon Carbon. Ao enfrentar um incidente de phishing, os recursos de monitoramento em tempo real e detecção de ameaças do Log360 se mostraram inestimáveis. Alertou rapidamente a nossa equipa de segurança, permitindo uma ação imediata para mitigar riscos e evitar novos comprometimentos.

    Ryan Kemp

    Analista de Segurança de TI II.

  • CTC

    O Log360 realmente transformou nossas operações de segurança. Seus recursos avançados de correlação e design amigável abordaram os desafios que enfrentamos com o Splunk. A solução não apenas se alinha bem com nossos eventos de rede, mas também garante a conformidade com os requisitos do CMMC, protegendo nossas informações não classificadas controladas. Os recursos prontos para uso e as opções personalizáveis do Log360 reduziram significativamente a carga de trabalho de nossa equipe de TI, permitindo-nos focar na análise de dados críticos e aprimorar nossa postura de segurança.

    Danielle Gerko

    Gerente de segurança cibernética.

Qual é o próximo passo?

  • Experimente o Log360 gratuitamente

    EExperimente os amplos recursos do SIEM unificado utilizando o Log360

    Baixe agora
  • Passo a passo com especialistas

    Agende uma ligação individual com nossos especialistas em soluções para explorar o Log360

    Agende demonstração
  • Calcular o ROI

    Considerando o retorno do investimento para sua implantação do Log360?

    Confira o ROI do Log360
  • Preços

    Solicite um orçamento personalizado para Log360

    Consiga um orçamento