- Deteksi ancaman
- Deteksi serangan
- DLP terintegrasi
- CASB terintegrasi
- Analitik keamanan real-time
- SOAR
- Manajemen kepatuhan terintegrasi
- UEBA
- Log360 untuk SOC
- Manajemen postur risiko dan keamanan
Deteksi ancaman
Lindungi jaringan Anda dari penyusup berbahaya.
Threat intelligence
Blokir penyusup berbahaya dengan menggunakan threat feed yang diperbarui secara berkala.
Threat hunting
Temukan penyusup berbahaya dan potensi serangan tersembunyi yang lolos dari pertahanan keamanan awal Anda dengan memanfaatkan analitik ancaman tingkat lanjut.
Pemantauan dark web
Temukan ancaman tersembunyi dan data sensitif yang tersebar di dark web. Dapatkan peringatan dini kebocoran kredensial dan penipuan keuangan.
Mitigasi ancaman dari luar
Manfaatkan threat feed dalam format STIX/TAXII untuk menemukan alamat IP, domain, dan URL yang berbahaya melalui threat intelligence.
Mitigasi ancaman dari dalam
Dapatkan peringatan dan blokir trafik berbahaya yang menuju atau berasal dari alamat IP, domain, dan URL yang sudah di-blacklist secara real-time. Dapatkan rekomendasi untuk remediasi ancaman dengan aturan workflow yang sudah ditentukan sebelumnya.
Deteksi serangan
Deteksi ancaman keamanan secara akurat dan atasi serangan siber secara menyeluruh.
Deteksi berdasarkan aturan: korelasi real-time
Deteksi ancaman keamanan secara akurat dengan menghubungkan kejadian mencurigakan dalam jaringan dengan mesin korelasi log kejadian pada Log360.
Deteksi berdasarkan perilaku: UEBA berbasis ML
Identifikasi ancaman dari dalam melalui analitik perilaku pengguna dan entitas, yang memanfaatkan machine learning agar deteksi ancaman lebih akurat.
Deteksi berdasarkan signature: MITRE ATT&CK
Beri prioritas pada ancaman yang terjadi lebih awal dalam rantai serangan dengan menggunakan framework MITRE ATT&CK dalam Log360.
Sederhanakan pertahanan melawan ancaman dengan Vigil IQ, TDIR dari Log360
Manfaatkan Vigil IQ yang merupakan sistem deteksi, investigasi, dan respons ancaman dari Log360. Sistem ini menyediakan visibilitas langsung secara penuh terhadap ancaman keamanan dengan fitur korelasi real-time, peringatan adaptif berbasis ML, UEBA, framework MITRE ATT&CK, analisis keamanan yang intuitif, dan SOAR.
DLP terintegrasi
Identifikasi akses yang tidak biasa terhadap data atau file, hentikan komunikasi berbahaya ke server command dan control (C&C), serta hindari data diambil pengguna dengan tidak sah.
eDiscovery
Temukan, klasifikasikan, dan simpan informasi elektronik yang dibutuhkan sebagai bukti dalam perkara hukum menggunakan Log360.
Content-aware protection
Monitor akses ke informasi sensitif yang disimpan dalam jaringan Anda dan pastikan data terlindungi.
Asesmen risiko data
Lindungi informasi yang sensitif di dalam perusahaan, evaluasi lokasi penyimpanan data penting, dan pastikan keamanan data.
Pemantauan integritas file
Lacak aktivitas penting seperti pembuatan, penghapusan, akses, modifikasi, dan perubahan nama dalam file serta folder Anda. Dapatkan notifikasi terkait aktivitas mencurigakan melalui pemantauan integritas file.
CASB terintegrasi
Kelola akses ke data sensitif dalam cloud, lacak penggunaan aplikasi yang aman dan tidak aman, serta deteksi penggunaan aplikasi yang tidak diotorisasi oleh tim TI (shadow application) dalam infrastruktur Anda.
Pemantauan aplikasi tidak diotorisasi
Temukan aplikasi yang tidak diotorisasi oleh tim TI (shadow application) dalam jaringan Anda, lacak pengguna yang meminta akses ke aplikasi tersebut, dan dapatkan informasi aplikasi tidak sah yang baru diakses.
Pemantauan keamanan cloud
Lindungi akun cloud dari akses yang tidak diotorisasi dan pastikan pelindungan aset data berbasis cloud.
Filter konten web
Lindungi jaringan organisasi Anda dari serangan berbasis web dengan memblokir akses ke aplikasi dan situs web berbahaya.
Pelindungan data cloud
Cegah percobaan pencurian data dengan memantau akses dan unduhan data yang tidak sah.
Analitik keamanan real-time
Pantau sumber daya penting dalam jaringan Anda secara real time.
Manajemen data dan log
Kumpulkan dan analisis log dari berbagai sumber dalam lingkungan TI Anda, termasuk perangkat pengguna akhir. Dapatkan insight dalam bentuk grafik dan laporan intuitif yang membantu mendeteksi ancaman keamanan.
Konsol analitik terpadu
Incident Workbench dari Log360 mengintegrasikan analitik pengguna, process hunting, dan analitik ancaman tingkat lanjut ke dalam satu konsol. Manfaatkan Incident Workbench untuk mendapatkan insight kontekstual dan melakukan investigasi tanpa hambatan, sehingga resolusi ancaman bisa dilakukan lebih cepat.
Audit Active Directory real-time
Lacak semua aktivitas keamanan dalam lingkungan AD Anda termasuk perubahan keanggotaan grup keamanan, percobaan login yang tidak sah, pemblokiran akun, dan perubahan izin OU.
Keamanan kerja dari jarak jauh
Lacak semua aktivitas keamanan dalam lingkungan AD Anda termasuk perubahan keanggotaan grup keamanan, percobaan login yang tidak sah, pemblokiran akun, dan perubahan izin OU.
SOAR
Percepat penyelesaian insiden dengan memberikan prioritas pada ancaman keamanan dan mengotomatisasi respons terhadap insiden keamanan yang terdeteksi melalui alur kerja standar supaya menghemat waktu dan upaya dalam operasi keamanan Anda.
Respons insiden
Percepat mitigasi ancaman melalui notifikasi peringatan real-time dan workflow respons insiden terotomatisasi.
Manajemen insiden
Kurangi waktu rata-rata untuk mendeteksi (mean time to detect) dan waktu rata-rata untuk memperbaiki (mean time to resolve) sebuah insiden dengan deteksi, kategorisasi, analisis, dan penyelesaian insiden yang lebih cepat dan akurat menggunakan konsol terpusat.
Otomatisasi
Otomatisasi respons terhadap ancaman pada setiap tahap dengan alur kerja bawaan dan penugasan tiket otomatis.
Orkestrasi
Dapatkan konteks keamanan yang bermakna dari data log yang terkumpul untuk mengidentifikasi kejadian keamanan dengan cepat dan menyederhanakan manajemen insiden dengan mengintegrasikan dengan aplikasi ticketing eksternal.
Manajemen kepatuhan terintegrasi
Penuhi persyaratan regulasi dengan mudah.
Template untuk audit
Sederhanakan audit keamanan dengan memenuhi persyaratan kepatuhan melalui lebih dari 150 laporan yang siap digunakan.
Berkas log yang aman
Simpan arsip log secara aman untuk memastikan data log aman untuk keperluan analisis forensik serta audit kepatuhan dan audit internal di masa depan.
Timeline insiden
Lacak kembali kejadian keamanan menggunakan timeline insiden ketika aktivitas mencurigakan tercatat.
Analisis forensik
Rekonstruksi kejadian dan lakukan analisis akar masalah menggunakan beragam fitur seperti Advanced Threat Analytics, Correlation, Workflows, dll.
UEBA
Lindungi sistem dari ancaman internal, akses akun yang tidak sah, dan pencurian data dengan memantau perilaku pengguna.
Analitik perilaku
Deteksi aktivitas mencurigakan dari pengguna dan entitas di jaringan Anda dengan menggunakan teknik machine learning.
Manajemen risiko terintegrasi
Dapatkan visiblitas menyeluruh terhadap kondisi keamanan dan risiko di perusahaan Anda.
Dynamic peer grouping
Deteksi anomali pada tingkatan granular dengan mengelompokkan pengguna pada jaringan berdasarkan perilaku. Tetapkan baseline untuk grup.
UEBA untuk deteksi ancaman
Deteksi perilaku anomali di jaringan Anda dan lindungi sistem dari ancaman keamanan dengan mudah.
Log360 untuk SOC
Deteksi ancaman keamanan, identifikasi perilaku pengguna yang tidak biasa, lacak aktivitas jaringan yang mencurigakan dengan peringatan real-time, atasi insiden keamanan secara sistematis dengan manajemen alur kerja, dan penuhi audit TI—semuanya dapat dilakukan dari satu tempat.
Log360 untuk praktisi keamanan IT
Pantau semua perangkat jaringan, deteksi gangguan dan kerentanan melalui korelasi kejadian, pemantauan perilaku, threat intelligence, dan lainnya. Ketahui kejadian keamanan yang berisiko tinggi melalui peringatan.
Optimasi metrik SOC dengan Log360
Sederhanakan dan optimalkan operasi keamanan dengan visibilitas terhadap metrik-metrik seperti mean time to detect (waktu rata-rata deteksi insiden), mean time to respond (waktu rata-rata respons insiden), dan lainnya dengan dasbor insiden dari Log360.
Log360 untuk compliance managers
Penuhi regulasi seperti PCI-DSS, HIPAA, FISMA, SOX, dan regulasi lainnya yang baru-baru ini diberlakukan di seluruh dunia. Dapatkan notifikasi perihal pelanggaran kepatuhan secara real-time.
Peringatan dengan ambang batas berbasis ML
Tingkatkan kemampuan SOC Anda dengan pendekatan berlapis tingkat lanjut yang fokus pada peringatan dengan tingkat presisi tinggi untuk memastikan perhatian diberikan hanya kepada ancaman tersebut.
Manajemen keamanan dan postur risiko
Evaluasi server Active Directory (AD) dan MS SQL Anda untuk risiko keamanan dan dapatkan visibilitas yang detail terhadap konfigurasi yang lemah atau berisiko.
Active Directory
Dapatkan visibilitas penuh terhadap kepatuhan infrastruktur AD Anda untuk memperkuat postur risiko Anda, menghitung skor keamanan AD, dan patuh pada regulasi industri.
Server MS SQL
Penuhi persyaratan benchmark yang ditetapkan oleh Center for Internet Security (CIS), hitung persentase risiko pada server SQL Anda, serta dapatkan langkah-langkah perbaikan dan insight untuk memastikan keamanan server SQL.
