Vigil IQ é o mecanismo TDIR avançado do Log360 que ajuda as empresas a identificar, navegar e investigar ameaças potenciais. Esta solução permite respostas proativas e eficazes para mitigar riscos de segurança.
Com alta cobertura para as principais ameaças à segurança, análises intuitivas e manuais automatizados, o Vigil IQ ajuda as empresas a superar seus complexos desafios de segurança cibernética, melhorando o tempo médio de detecção (MTTD) e resposta (MTTR), investigação estendida de falsos positivos, detecção de baixa prioridade ou ameaças não reais e gerenciamento de mitigação manual.
Como funciona o Vigil IQ
Mecanismo de detecção, investigação e resposta de ameaças
- O Log360 coleta, processa e analisa dados de log e eventos utilizando seu Analytics Engine (AE), que então classifica as informações como eventos de segurança notáveis, alertas e insights comportamentais para maior visibilidade e auditoria. Os dados do mecanismo analítico são então repassados ao Vigil IQ.
- O Vigil IQ usa diferentes lógicas de detecção e enriquecimentos de dados, como feeds de ameaças e IoCs, para formar regras de ameaças que são aplicadas no mecanismo de correlação, no módulo UEBA e no sistema de adoção da estrutura MITRE ATT&CK para identificar riscos e ameaças potenciais.
- O componente de análise de segurança do Vigil IQ fornece a capacidade de fazer triagem e investigar as ameaças à segurança detectadas. Os manuais automatizados e predefinidos podem então ser executados sobre a ameaça ou incidente detectado para remediar o ataque.
Quer ver o recurso mais recente lançado no Vigil IQ?
Um webinar com o passo a passo sobre recursos
Uma datasheet de capacidade
Um teste de 60 dias
O que torna o Vigil IQ um mecanismo TDIR impactante?
- Contextual
- Exatidão e precisão
- Casos predefinidos
- Investigação guiada
- Alta cobertura
- Acompanhamento de desempenho
- Equilíbrio
Contextual
As soluções tradicionais de SIEM ou de detecção de ameaças dependem em grande parte de sistemas simples de detecção de anomalias baseados em regras ou em ML. O Vigil IQ apresenta enriquecimento de dados contextuais por meio da integração de feeds de ameaças ou dados não relacionados a eventos para detectar com precisão ameaças sofisticadas e persistentes que, de outra forma, seriam ignoradas.
Exatidão e precisão
O Vigil IQ engloba um sistema de detecção de ameaças de camada dupla que inclui configuração inteligente de limites, aprendizagem dinâmica, alta cobertura para detectar ameaças com precisão e detecção precisa de ameaças para maior confiabilidade.
Casos predefinidos
O Vigil IQ vem com regras de correlação predefinidas e cartões de anomalias que ajudam a detectar ameaças de segurança conhecidas. O sistema de gerenciamento de incidentes da solução associa granularmente fluxos de trabalho automatizados às regras de ameaças para neutralizar ameaças instantaneamente.
Investigação guiada
O Vigil IQ também adota a estrutura de modelagem de ameaças MITRE ATT&CK para analistas de segurança mapearem rapidamente as ameaças cibernéticas com táticas e técnicas associadas para investigação eficaz e ação de resposta.
Alta cobertura
Indicadores de comprometimento (IoCs) constantemente atualizados na plataforma Advanced Threat Analytics, análise comportamental, sistema de correlação granular baseado em regras, o Vigil IQ pode detectar ameaças externas com vetores de ataque comuns, ataques internos, ataques baseados em identidade, ransomware e muito mais.
Acompanhamento de desempenho
O Vigil IQ oferece o equilíbrio certo entre abordagens de segurança proativas e reativas.
Equilíbrio
O Vigil IQ traz o equilíbrio certo na adoção de abordagens de segurança proativas e reativas. Garante o equilíbrio ao combinar as metodologias e técnicas necessárias para detectar ameaças e riscos. A plataforma de investigação e remediação vem com insights acionáveis predefinidos para neutralização de ameaças, mitigação de riscos e análise de impacto.
Veja quem transformou a segurança com o Log360