Verfolgen Sie Sicherheitsvorfälle, korrelieren Sie sie über einen bestimmten Zeitraum und rekonstruieren Sie sie.
Eine Zeitachse zu Vorfällen bietet die vollständige Historie größerer Vorfälle mit Echtzeit-Updates. Dies hilft Administratoren, die Abfolge eines Vorfalls zu verstehen.
Mit diesem Verständnis können Administratoren Abwehrmechanismen entwickeln, um ähnliche Bedrohungen in Zukunft zu minimieren.
Darüber hinaus helfen ihnen die Zeitleisten für Sicherheitsvorfälle auch dabei, Angriffsmuster zu erkennen und auf der Grundlage der Ereignisabfolge Korrelationsregeln zu erstellen.
Log360 bietet eine vollständige Übersicht über die verschiedenen Sicherheitsvorfälle, die in Ihrem Netzwerk auftreten.
Administratoren können Details wie die Zeit, die Quelle und die Aktivität für jeden erkannten Sicherheitsvorfall abrufen.
Log360 generiert Echtzeit-Warnmeldungen, sobald ein Vorfall erkannt wird. Administratoren können Entscheidungen treffen, um die Auswirkungen des Vorfalls je nach Schweregrad zu mildern.
Die leistungsstarke Korrelations-Engine von Log360 unterstützt Administratoren bei der Erstellung von Korrelationsregeln auf der Grundlage von Vorfallzeitplänen. Arbeitsabläufe können auch automatisiert werden, um weitere Auswirkungen zu verhindern.
Administratoren können vordefinierte Workflows mit Sicherheitswarnungen verknüpfen und Standardmaßnahmen zur Incident Response automatisieren. Log360 verwendet Incident-Workflows, um eine automatisierte Incident Response durchzuführen und zu entscheiden, welche Schritte nach einem Sicherheitsvorfall zu befolgen sind.
Die Sicherheitsanalysen von Log360 verwenden über 1.200 vordefinierte Berichts- und Warnprofile und über 30 vordefinierte Korrelationsregeln, um Einblicke in Netzwerkereignisse zu geben.
Log360 identifiziert bösartige Entitäten, die mit Netzwerken interagieren, basierend auf aktueller Threat Intelligence aus verschiedenen Bedrohungsquellen.