Funksjoner
Home » Funksjoner

Trusseloppdagelse

Beskytt nettverket ditt mot ondsinnede inntrengere.

Trusseletterretning

Blokker ondsinnede inntrengere ved å bruke hyppig oppdaterte trusselfeeder.

Jakt på trusler

Finn ondsinnede aktører og potensielle skjulte angrep som har sluppet gjennom ditt første sikkerhetsforsvar ved å utnytte avansert trusselanalyse.

Redusering av eksterne trusler

Utnytt trusselfeeder i STIX/TAXII-format for å oppdage ondsinnede IP-er, domener og URL-er gjennom trusseletterretning.

Redusering av interne trusler

Bli varslet om og blokker ondsinnet trafikk til eller fra svartelistede IP-adresser, domener og URL-er i sanntid, og få anbefalte alternativer for å rette opp trusler med forhåndsdefinerte regler for arbeidsflyt.

       

Oppdagelse av angrep

Oppdag sikkerhetstrusler nøyaktig og demp nettangrep på en grundig måte.

Regelbasert: Korrelasjon i sanntid

Oppdag sikkerhetstrusler nøyaktig ved å korrelere mistenkelige hendelser i hele nettverket med Log360 sin korrelasjonsmotor for hendelseslogg.

Atferdsbasert: ML-basert UEBA

Identifiser innsidetrusler gjennom bruker- og enhetsatferdsanalyse, som utnytter maskinlæring for nøyaktig trusseldeteksjon.

Signaturbasert: MITRE ATT&CK

Prioriter trusler som oppstår tidligere i angrepskjeden ved å bruke MITER ATT&CK-rammeverket i Log360.

             

Integrert DLP

Identifiser uvanlige fil- eller datatilganger, kutt ned ondsinnet kommunikasjon til kommando- og kontrollservere (C&C) og forhindre at data blir eksfiltrert.

eDiscovery

Finn, klassifiser og bevar elektronisk informasjon som kreves som bevis i rettssaker ved hjelp av Log360.

Innholdsbevisst beskyttelse

Overvåk tilgang til sensitiv informasjon som er lagret i nettverket ditt og sørg for databeskyttelse.

Datarisikovurdering

Beskytt sensitiv bedriftsinformasjon, evaluer stedene der kritiske data er lagret, og sørg for datasikkerhet.

Overvåking av filintegritet

Spor kritiske endringer som opprettelse, sletting, tilgang, modifisering og omdøping av filene og mappene dine, og bli varslet om mistenkelig aktivitet via overvåkning av filintegritet.

       

Integrert CASB

Reguler tilgang til sensitive data i skyen, spor bruken av sanksjonerte og ikke-sanksjonerte applikasjoner, og oppdag bruken av skygge-IT-applikasjoner i infrastrukturen din.

Overvåkning av skygge-IT

Oppdag skyggeapplikasjoner i nettverket ditt, spor brukere som ber om tilgang til skyggeapplikasjoner, og få innsikt i nylig åpnede skyggeapplikasjoner.

Sikkerhetsovervåkning av skyen

Beskytt skykontoer mot uautorisert tilgang og sørg for beskyttelse av skybaserte dataressurser.

Filtrering av nettinnhold

Beskytt organisasjonens nettverk mot nettbaserte angrep ved å blokkere tilgang til ondsinnede applikasjoner og nettsteder.

Skydatabeskyttelse

Forhindre forsøk på dataeksfiltrering ved å overvåke uautorisert tilgang og uautoriserte datanedlastinger.

       

Sikkerhetsanalyse i sanntid

Overvåk viktige ressurser i nettverket ditt i sanntid.

Logg- og dataadministrasjon

Samle inn og analyser logger fra ulike kilder i miljøet ditt, inkludert sluttbrukerenheter, og få innsikt i form av grafer og intuitive rapporter som hjelper deg med å oppdage sikkerhetstrusler.

Applikasjonslogganalyse

Søk, analyser og tolk loggdata fra forskjellige applikasjoner og sørg for omfattende nettverkssikkerhet.

AD-revisjon i sanntid

Spor alle sikkerhetshendelser i AD-miljøet ditt, inkludert endringer i sikkerhetsgruppemedlemskap, uautoriserte påloggingsforsøk, kontosperringer og endringer i tillatelser til OU.

Sikring av ekstern arbeidsstyrke

Sikre et trygt eksternt arbeidsmiljø ved å oppdage sky-, VPN- og COVID-19-relaterte sikkerhetstrusler.

       

SOAR

Fremskynde løsningen av hendelser ved å prioritere sikkerhetstrusler og automatisere svar på oppdagede sikkerhetshendelser gjennom standard arbeidsflyter, noe som sparer tid og krefter i sikkerhetsoperasjonene dine.

Hendelsesrespons

Akselerer trusselreduksjon gjennom sanntidsvarsling og automatiserte arbeidsflyter for hendelsesrespons.

Hendelseshåntering

Reduser gjennomsnittstiden for å oppdage (MTTD) og gjennomsnittstiden for å løse (MTTR) en hendelse ved raskt å oppdage, kategorisere, analysere og løse en hendelse nøyaktig med en sentralisert konsoll.

Automatisering

Automatiser svar på trusler på alle trinn med forhåndsbygde arbeidsflyter og automatisk tildeling av billett.

Orkestrering

Få meningsfull sikkerhetskontekst fra innsamlede loggdata for å identifisere sikkerhetshendelser raskt og strømlinjeforme hendelseshåndtering ved å integrere med eksterne billettverktøy.

         

Integrert samsvarsadministrasjon

Oppfyll lovpålagte krav enkelt.

Revisjonsklare maler

Forenkle sikkerhetsrevisjon ved å møte samsvarskrav med over 150 rapporter som er klare til bruk.

Sikkert loggarkiv

Inngrepssikre loggarkivfiler for å sikre at loggdataene er sikret for fremtidig rettslig analyse, samsvar og interne revisjoner.

Tidslinjer for hendelser

Tilbakespor sikkerhetshendelser ved å bruke hendelsestidslinjer for når en mistenkelig aktivitet registreres.

Rettslig analyse

Rekonstruer åsteder og utfør rotårsaksanalyse ved å bruke et bredt spekter av funksjoner som avansert trusselanalyse, korrelasjon, arbeidsflyter, osv.

         

UEBA

Forsvar deg mot innsidetrusler, kontokompromittering og dataeksfiltrering ved å overvåke brukeratferd.

Atferdsanalyse

Oppdag mistenkelige aktiviteter fra brukere og enheter i nettverket ditt ved å bruke maskinlæringsteknikker.

Integrert risikohåndtering

Få fullstendig innsikt i en organisasjons sikkerhet og risikostilling.

Dynamisk fagfellegruppering

Oppdag avvik på et granulært nivå ved å gruppere brukere i et nettverk basert på atferd utvist av dem og etabler en grunnlinje for gruppen.

UEBA for trusseloppdagelse

Oppdag unormal oppførsel i nettverket ditt og forsvar deg enkelt mot uvanlige sikkerhetstrusler.

         

Log360 for SOC

Oppdag sikkerhetstrusler, identifiser unormal brukeratferd, spor mistenkelig nettverksaktivitet med sanntidsvarsler, løs systematisk sikkerhetshendelser med arbeidsflytadministrasjon og overhold IT-revisjoner – alt i en pakke.

Log360 for sikkerhetseksperter

Overvåk alle nettverksenheter, oppdag inntrengninger og sårbarheter gjennom hendelseskorrelasjon, atferdsovervåking, trusselintelligens og mer. Bli varslet om sikkerhetshendelser med høy risiko.

Optimaliser SOC-beregninger med Log360

Strømlinjeform og optimaliser sikkerhetsoperasjoner med innsyn i nøkkelberegninger som gjennomsnittlig tid for oppdagelse (MTTD), gjennomsnittlig responstid (MTTR) og mer med Log360s hendelsesdashbord.

Log360 for samsvarsansvarlige

Overhold samsvarsbestemmelser som PCI-DSS, HIPAA, FISMA, SOX, samt de som nylig er vedtatt og håndhevet over hele verden. Bli varslet om brudd på samsvar i sanntid.

Komplekse SIEM-brukstilfeller som behandles av Log360

Oppdag hvorfor Log360 er SIEM-løsningen for deg.

       

Sikkerhet og håndtering av risikostillinger

Vurder Active Directory-miljøet ditt for sikkerhetsrisikoer og få detaljert innsyn i de svake og risikofylte konfigurasjonene.

Sanntidsvarsling

Generer sanntidsvarsler når en mistenkelig aktivitet oppdages i Active Directory og gjør det mulig for sikkerhetsteam å reagere raskt på potensielle trusler og undersøke dem før de eskalerer.

       
Active Directory Security and Risk Posture

Vil du se disse funksjonene i aksjon?

  •  
  • Ved å klikke på "Få gratis testversjon", samtykker du i at personopplysningene dine behandles i samsvar med Personvernerklæringen.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

 

Lær mer