Accueil
   
  • Détection des menaces
  • Examen des menaces
  • Réponse (SOAR)
 

Vigil IQ est le moteur TDIR avancé de Log360 qui permet aux entreprises d’identifier, de suivre et d’examiner les menaces potentielles. Il assure une réponse proactive et efficace pour prévenir les risques de sécurité.

Avec la large couverture des principales menaces de sécurité, l’analyse intuitive et les listes de tâches automatisées, Vigil IQ aide les entreprises à relever leurs défis de cybersécurité complexes. Le moteur améliore le temps moyen de détection (MTTD) et de réponse (MTTR), affine l’examen des faux positifs, décèle les menaces à faible priorité ou non réelles et gère la prévention manuelle.

Fonctionnement de Vigil IQ

Moteur de détection, d’examen et de réponse aux menaces

Vigil IQ works
  • Log360 collecte, traite et analyse les données de journal et d’événement grâce à son moteur d’analyse qui classe alors l’information en événements de sécurité notables, alertes et aperçus comportementaux pour un suivi et un audit renforcés. Les données du moteur d’analyse sont ensuite transmises à Vigil IQ.
  • Vigil IQ utilise une logique de détection dédiée et un enrichissement de données via des flux de menaces et des indicateurs de compromission pour créer des règles de menaces appliquées au moteur de corrélation, au
    Vigil IQ utilise une logique de détection dédiée et un enrichissement de données via des flux de menaces et des indicateurs de compromission pour créer des règles de menaces appliquées au moteur de corrélation, au module UEBA et au système d’adoption du cadre MITRE ATT&CK et identifier les risques et les menaces potentielles.
  • Le module d’analyse de sécurité permet ensuite de trier et examiner les menaces détectées. On peut alors exécuter les listes de tâches automatisées et prédéfinies pour les menaces détectées ou les incidents afin de remédier à l’attaque.

Voulez-vous découvrir la dernière fonctionnalité lancée dans Vigil IQ ?

Webinaire d’aperçu fonctionnel

Fiche technique fonctionnelle

Version d’évaluation prolongée de 60 jours

  •  
     
  • -Select-
En cliquant sur "S'inscrire", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Thanks!

We will send you an email.

Raisons de l’impact du moteur TDIR de Vigil IQ

  • Contextualité
  • Exactitude et précision
  • Cas prédéfinis
  • Examen guidé
  • Large couverture
  • Suivi de performance
  • Équilibre
       

Contextualité

Les solutions de détection des menaces ou SIEM classiques dépendent largement d’un simple système de repérage des anomalies basé sur des règles ou ML. Vigil IQ offre un enrichissement de données contextuel via l’intégration de flux de menaces et de données hors-événement pour déceler précisément les menaces sophistiquées et persistantes qui autrement passent inaperçues.

Exactitude et précision

Vigil IQ comprend un système de détection des menaces à deux niveaux qui allie le réglage intelligent de seuils, l’apprentissage dynamique, une large couverture et une détection des menaces précise pour une fiabilité accrue.

Cas prédéfinis

Vigil IQ intègre des règles de corrélation prédéfinies et des cartes d’anomalies qui aident à détecter les menaces de sécurité connues. Son système de gestion des incidents associe précisément des workflows automatisés aux règles servant à neutraliser instantanément les menaces.

Examen guidé

Vigil IQ adopte aussi le cadre de modélisation des menaces MITRE ATT&CK pour que les analystes de sécurité associent rapidement les cybermenaces à des tactiques et techniques adaptées pour une analyse efficace et des mesures correctives.

Large couverture

Les indicateurs de compromission mis constamment à jour dans la plateforme d’analyse avancée des menaces, l’analyse comportementale et le moteur de corrélation à base de règles précis permettent à Vigil IQ de déceler les menaces externes avec des vecteurs d’attaque communs, les attaques internes, celles liées aux identités, le ransomware, etc.

Suivi de performance

Vigil IQ offre un parfait équilibre entre les méthodes de sécurité proactives et réactives.

Équilibre

Vigil IQ offre un parfait équilibre dans l’adoption de méthodes de sécurité proactives et réactives. La solution assure l’équilibre en fusionnant les méthodologies et techniques requises pour détecter les menaces et les risques. La plateforme d’examen et de correction intègre des aperçus exploitables prédéfinis pour neutraliser les menaces, prévenir le risque et analyser l’impact.

Témoignages de ceux qui ont transformé la sécurité avec Log360

  • Log4j

    Les auditeurs et les régulateurs demandent fréquemment des rapports affichant l’activité Active Directory comme les verrouillages de compte, le retrait d’accès des anciens utilisateurs, les utilisateurs créés, etc. AD Audit Plus nous permet d’y répondre facilement et efficacement.

    Kelvin Chung

    Administrateur système

  • Services MSSP de Paradyn

    Grâce à ManageEngine Log360, nous avons évité une possible violation de données due à un ex-employé mécontent. Le système nous a averti d’un accès non autorisé et d’échecs d’authentification, permettant de régler rapidement le problème. Log360 a joué un rôle vital dans la protection de nos fichiers sensibles et le maintien de l’intégrité de nos données.

    Edward McGrainor

    Ingénieur SOC

  • Courrier de phishing

    Le choix de Log360 comme solution SIEM a révolutionné la sécurité de Calgon Carbon. En cas d’incident de phishing, les outils d’analyse en temps réel et de détection des menaces de Log360 s’avèrent précieux. Notre équipe de sécurité est rapidement avertie, d’où une réponse immédiate pour prévenir le risque et éviter une violation.

    Ryan Kemp

    Analyste de sécurité informatique II

  • CTC

    Log360 a vraiment transformé nos opérations de sécurité. Ses moyens de corrélation avancés et son interface conviviale ont permis de relever les défis que posait Splunk. La solution s’adapte bien aux événements réseau et met en conformité avec les exigences CMMC, protégeant nos données non classifiées contrôlées. Les fonctionnalités prêtes à l’emploi et les options personnalisables de Log360 ont nettement réduit la charge de notre DSI, permettant de nous consacrer à l’analyse des données sensibles et d’améliorer l’état de notre sécurité.

    Danielle Gerko

    Responsable de la cybersécurité

Prochaines étapes

  • Évaluer gratuitement Log360

    Découvrez les fonctionnalités complètes de gestion SIEM unifiée qu’offre Log360.

    Télécharger maintenant

  • Aperçu avec les experts

    Prévoyez un appel privé avec nos experts du produit pour découvrir Log360.

    Prévoir une démo

  • Calcul du ROI

    Curieux de connaître le retour sur investissement d’un déploiement de Log360 ?

    Vérifier le ROI de Log360

  • Prix

    Demandez un devis personnalisé pour Log360.

    Demande de devis