Vigil IQ ist die fortschrittliche TDIR-Engine (Engine für die Erkennung und Untersuchung von Bedrohungen) in Log360, die Unternehmen dabei unterstützt, potenzielle Bedrohungen zu identifizieren, zu navigieren und zu untersuchen. Diese Lösung ermöglicht proaktive und effektive Reaktionen zur Minderung von Sicherheitsrisiken.

Mit der hohen Abdeckung wichtiger Sicherheitsbedrohungen, intuitiven Analysen und automatisierten Playbooks hilft Vigil IQ Unternehmen, ihre komplexen Herausforderungen im Bereich der Cybersicherheit zu bewältigen – durch die Verbesserung der mittleren Zeit bis zur Erkennung (MTTD) und Reaktion (MTTR), die erweiterte Untersuchung von Fehlalarmen, die Erkennung von Bedrohungen mit niedriger Priorität oder nicht realen Bedrohungen und die Verwaltung der manuellen Schadensbegrenzung.

So funktioniert Vigil IQ

Engine zur Erkennung, Untersuchung und Reaktion auf Bedrohungen

Vigil IQ works
  • Die Log360-Engine sammelt, verarbeitet und analysiert Protokoll- und Ereignisdaten mithilfe ihrer Analytics Engine (AE), die die Informationen dann als bemerkenswerte Sicherheitsereignisse, Warnmeldungen und Verhaltensanalysen klassifiziert, um die Sichtbarkeit und Prüfung zu verbessern. Die Daten aus der Analytics Engine werden dann an Vigil IQ weitergeleitet.
  • Vigil IQ verwendet eine andere Erkennungslogik und Datenanreicherungen wie Bedrohungs-Feeds und IoCs (Indizien für Kompromittierungen), um Bedrohungsregeln zu erstellen, die im Korrelationsmodul, im UEBA-Modul (Benutzer- und Entitäten-Verhaltensanalyse) und im MITRE ATT&CK-Framework-Adoptionssystem angewendet werden, um potenzielle Risiken und Bedrohungen zu identifizieren.
  • Die Sicherheitsanalysekomponente von Vigil IQ bietet dann die Möglichkeit, die erkannten Sicherheitsbedrohungen zu sichten und zu untersuchen. Automatisierte und vorgefertigte Playbooks können dann über die erkannte Bedrohung oder den erkannten Vorfall ausgeführt werden, um den Angriff abzuwehren.

Möchten Sie die neueste Funktion von Vigil IQ kennenlernen?

Herunterladen

Was macht Vigil IQ zu einer wirkungsvollen TDIR-Engine?

  • Kontextbezogen
  • Genauigkeit und Präzision
  • Prepackaged cases
  • Guided investigation
  • High coverage
  • Performance tracking
  • Balance
             

Kontextbezogen

Herkömmliche SIEM- oder Bedrohungserkennungslösungen basieren größtenteils auf einfachen regel- oder ML-basierten Anomalieerkennungssystemen. Vigil IQ bietet eine kontextbezogene Datenanreicherung durch die Integration von Bedrohungsfeeds oder Nicht-Ereignisdaten, um komplexe und hartnäckige Bedrohungen, die sonst übersehen werden, genau zu erkennen.

Genauigkeit und Präzision

Vigil IQ umfasst ein zweistufiges Bedrohungserkennungssystem, das eine intelligente Schwellenwerteinstellung, dynamisches Lernen, eine hohe Abdeckung zur genauen Erkennung von Bedrohungen und eine präzise Bedrohungserkennung für eine verbesserte Zuverlässigkeit umfasst.

Vorgefertigte Fälle

Vigil IQ wird mit vorgefertigten Korrelationsregeln und Anomaliekarten geliefert, die bei der Erkennung bekannter Sicherheitsbedrohungen helfen. Das Vorfallmanagementsystem der Lösung verknüpft automatisierte Workflows für die Bedrohungsregeln, um Bedrohungen sofort zu neutralisieren.

Geführte Untersuchung mit der Incident Workbench

Das Untersuchungsmodul von Vigil IQ verfügt über eine exklusive Inspektionskonsole, die eine kontextbezogene Bewertung und Vereinheitlichung der Exploit-Triade ermöglicht: Benutzer, Geräte und Prozesse. Darüber hinaus können externe Bedrohungsquellen auch auf Reputationswerte analysiert werden. Greifen Sie auf die Risikoprofilerstellung von Benutzern mit UEBA-Integration zu und durchlaufen Sie Prozess-Hunting-Bäume mit Visualisierung der Eltern-Kind-Hierarchie, um eine schnellere Ursachenanalyse durchzuführen.

Hohe Abdeckung

Ständig aktualisierte Indikatoren für Kompromittierungen (IoCs) in der Advanced Threat Analytics-Plattform, Verhaltensanalysen, ein granulares regelbasiertes Korrelationssystem – Vigil IQ kann externe Bedrohungen mit gängigen Angriffsvektoren, Insider-Angriffe, identitätsbasierte Angriffe, Ransomware und vieles mehr erkennen.

Leistungsüberwachung

Vigil IQ bietet die richtige Balance zwischen proaktiven und reaktiven Sicherheitsansätzen.

Balance

Vigil IQ sorgt für das richtige Gleichgewicht bei der Einführung proaktiver und reaktiver Sicherheitsansätze. Es stellt dieses Gleichgewicht durch die Kombination der erforderlichen Methoden und Techniken zur Erkennung von Bedrohungen und Risiken sicher. Die Untersuchungs- und Behebungsplattform bietet vorgefertigte umsetzbare Erkenntnisse zur Bedrohungsneutralisierung, Risikominderung und Wirkungsanalyse.

Durch maschinelles Lernen verbesserter adaptiver Schwellenwert für Warnmeldungen.

Erfahren Sie mehr  
VigilIQ-TDIR-video-thumb
 

Hören Sie auf diejenigen, die die Sicherheit mit Log360 verändert haben

  • Log4j

    Prüfer und Aufsichtsbehörden fordern häufig Berichte an, die Active Directory-Aktivitäten wie Benutzersperren, die Aufhebung des Zugriffs für gekündigte Benutzer, erstellte Benutzer usw. aufzeigen. AD Audit Plus hat uns dabei geholfen, dies einfach und mit minimalem Aufwand zu tun.

    Kelvin Chung

    Systemadministrator.

  • Paradyn's MSSP-Dienste

    Dank ManageEngine Log360 konnten wir einen potenziellen Datenverstoß durch einen verärgerten ehemaligen Mitarbeiter verhindern. Das System hat uns auf nicht autorisierte Zugriffe und Authentifizierungsfehler aufmerksam gemacht, sodass wir das Problem schnell beheben konnten. Log360 spielte eine entscheidende Rolle beim Schutz unserer sensiblen Dateien und bei der Wahrung der Integrität unserer Daten.

    Edward McGrainor

    SOC-Ingenieur.

  • Phishing-E-Mail

    Die Entscheidung für Log360 als SIEM-Lösung hat die Sicherheit bei Calgon Carbon grundlegend verändert. Bei einem Phishing-Vorfall haben sich die Echtzeitüberwachung und die Bedrohungserkennungsfunktionen von Log360 als unschätzbar wertvoll erwiesen. Unser Sicherheitsteam wurde schnell benachrichtigt, sodass sofort Maßnahmen ergriffen werden konnten, um Risiken zu minimieren und weitere Gefährdungen zu verhindern.

    Ryan Kemp

    IT-Sicherheitsanalyst II.

  • CTC

    Log360 hat unsere Sicherheitsabläufe wirklich verändert. Die fortschrittlichen Korrelationsfunktionen und das benutzerfreundliche Design haben die Herausforderungen, mit denen wir bei Splunk konfrontiert waren, gemeistert. Die Lösung passt nicht nur gut zu unseren Netzwerkereignissen, sondern stellt auch die Einhaltung der Anforderungen der CMMC (Zertifizierung des Cybersicherheitsreife-Modells) sicher und schützt unsere kontrollierten nicht klassifizierten Informationen. Die sofort einsatzbereiten Funktionen und anpassbaren Optionen von Log360 haben die Arbeitsbelastung für unser IT-Team erheblich reduziert, sodass wir uns auf die Analyse kritischer Daten und die Verbesserung unserer Sicherheitslage konzentrieren können.

    Danielle Gerko

    Cybersicherheitsmanagerin.

  1. 1
  2. 2
  3. 3
  4. 4

Was kommt als Nächstes?

  • Testen Sie Log360 kostenlos

    Erleben Sie die umfangreichen Funktionen eines einheitlichen SIEM mit Log360.

    Jetzt herunterladen

  • Einführung mit Experten

    Vereinbaren Sie ein persönliches Gespräch mit unseren Lösungsexperten, um Log360 zu erkunden.

    Demo vereinbaren

  • Preise

    Fordern Sie ein individuelles Angebot für Log360 an

    Angebot anfordern
×
Zuhause »