Essa coleção de software compatível com foco em segurança acelera a investigação e a resposta a incidentes. Uma plataforma SOAR aumenta a visibilidade de todos os dados, otimiza os processos de TI, automatiza tarefas manuais, reduz o trabalho redundante e repetitivo e melhora a colaboração entre as ferramentas de segurança.

Essa coleção de software compatível com foco em segurança acelera a investigação e a resposta a incidentes. Uma plataforma SOAR aumenta a visibilidade de todos os dados, otimiza os processos de TI, automatiza tarefas manuais, reduz o trabalho redundante e repetitivo e melhora a colaboração entre as ferramentas de segurança.

Por que escolher ManageEngine Log360 para SOAR?

  • Orquestração de segurança
  • Automação de segurança
  • Correção de segurança

Orquestração de segurança

      
security-orchestration-automation-and-response-soar-05
 Análise unificada de dados de segurança

Reúna dados de segurança perfeitamente de várias fontes em sua rede, incluindo usuários, grupos e unidades organizacionais do Active Directory (AD); dispositivos de rede como firewalls, servidores, endpoints; e aplicações como scanners de vulnerabilidade, software de prevenção de perda de dados, aplicações de ameaças e muito mais. O Log360 fornece contexto significativo aos dados para identificar eventos de segurança com rapidez e precisão.

 Simplifique o gerenciamento de incidentes com integrações de ferramentas de ITSM

Assegure a responsabilidade pela resolução de incidentes utilizando a integração da ferramenta de emissão de tickets para atribuir os incidentes detectados aos administradores de segurança. O Log360 permite a configuração de soluções externas de suporte técnico, como ServiceNow, ManageEngine ServiceDesk Plus, Jira Service Desk, Zendesk, Kayako e BMC Remedy Service Desk.

Automação de segurança

Habilite fluxos de trabalho para incidentes de segurança detectados que são apresentados na forma de alertas e receba um e-mail de status.
 
 
 
 
 
 
security-orchestration-automation-and-response-soar-06
 Automate threAutomatize a correção de ameaçasat remediation

Com fluxos de trabalho predefinidos para casos de uso comuns, o Log360 permite automatizar a resposta a incidentes em seus processos de segurança e TI.

Automatize fluxos de trabalho e atribuição de tickets 

Garanta que nenhum incidente crítico de segurança passe despercebido, automatizando a atribuição de tickets e a execução do fluxo de trabalho no Log360. Por exemplo, você pode ativar um fluxo de trabalho relacionado a logs de eventos que acionem um alerta e atribuam automaticamente um ticket a um administrador de segurança.

   

Automação de segurança

     

O gerenciamento de resposta a incidentes do Log360 reduz a carga de trabalho do seu SOC executando automaticamente uma série de medidas corretivas comuns com base no tipo de incidente de segurança detectado em seu ambiente. A automação de fluxos de trabalho ajuda a conter possíveis danos de segurança duradouros à sua rede, reduz os tempos de resposta de alerta e aumenta a eficiência do SOC para que a equipe possa enfrentar outros desafios.

 Perfis de fluxo de trabalho de resposta a incidentes

Quando os alertas são acionados, automatize os fluxos de trabalho de resposta para atenuar os incidentes de segurança de rede antes que eles causem qualquer dano ou resultem em uma violação. O Log360 fornece perfis de fluxo de trabalho pré-construídos para iniciar respostas rápidas e precisas. Você também pode associar fluxos de trabalho a perfis de alerta, alertas de correlação e outros alarmes para automatizar a correção de ameaças.

  Suspensão imediata de atividades suspeitas

Automatize fluxos de trabalho de incidentes que impedem que ameaças críticas de segurança explorem os ativos de sua organização. Com o módulo de resposta a incidentes do Log360, você pode:

  • Desativar ou excluir um usuário ou computador AD potencialmente comprometido em seu ambiente AD.
  • Encerrar um processo em um dispositivo Windows potencialmente comprometido.
  • Fazer logoff e desativar uma conta de usuário do Windows potencialmente comprometida.
  • Exibir um alerta pop-up no dispositivo afetado.
  • Interromper um serviço em um dispositivo potencialmente comprometido.
  • Pingar um dispositivo para verificar a conectividade em sua rede.
  • Executar uma função de rastreamento de rota para um dispositivo em sua rede para identificar o caminho.
  • Executar ações de firewall Cisco ASA, como adicionar regras de entrada e saída.
  • Desligar ou reiniciar um dispositivo Linux potencialmente comprometido.
  • Executar um arquivo de script especificado em um dispositivo Linux.
 
   
 Personalização do fluxo de trabalho

Com o Log360, você pode criar fluxos de trabalho de incidentes com base em seus requisitos de segurança usando um construtor personalizado. Utilize a interface simples de arrastar e soltar para vincular ações consecutivas, construir o fluxo com base no sucesso ou falha da ação anterior, executar atrasos de tempo e muito mais.

Aplicações suportados para integração
de fluxo de trabalho

O Log360 oferece suporte à integração perfeita do fluxo de trabalho com diferentes aplicações e plataformas, incluindo

 
 
Active Directory
 
Linux
 
Cisco ASA firewalls
 
Windows
 
 
Monitor
sua rede
 
Detecte eventos
de segurança
 
Seja alertado
sobre ameaças
 
Priorize ameaças
de alto risco
 
Automatize fluxos
de trabalho
 
Atribua
tickets
 
Resolva
ameaças
Solução completa para todos os Gerenciamento de Log e Auditoria do Active Directory.
Produtos relacionados