Log360s Vigil IQ, TDIR-modulet

Vigil IQ er det avancerede TDIR-program i Log360, der hjælper virksomheder med at identificere, navigere og undersøge potentielle trusler, denne løsning muliggør proaktive og effektive reaktioner for at mindske sikkerhedsrisici.

Med den høje dækning af vigtige sikkerhedstrusler, intuitive analyser og automatiserede strategiplaner hjælper Vigil IQ virksomheder med at overvinde deres komplekse cybersikkerhedsudfordringer – ved at forbedre MTTR (mean time to detect) og svartid, udvidet undersøgelse af falske positiver, opdage trusler med lav prioritet eller ikke-reelle trusler og styre manuel reduktion.

Hvordan virker Vigil IQ

Overvågning, undersøgelse og svar på trusler

Log360s indsamler, behandler og analyserer log- og hændelsesdata ved hjælp af sit analyseprogram (AE) som derefter klassificerer oplysningerne som bemærkelsesværdige sikkerhedshændelser, alarmer og adfærdsmæssig indsigt for forbedret synlighed og overvågning. Data fra AE sendes derefter til Vigil IQ.
Vigil IQ bruger forskellig registreringslogik og dataforbedring, f.eks. trusselsfeeds og IoC'er, til at danne trusselsregler, der anvendes i korrelationsprogrammet, UEBA-moduletog MITRE ATT&CK-modellens tilpasningssystemet for at identificere potentielle risici og trusler.
Vigil IQs komponent til sikkerhedsanalyse giver derefter mulighed for at prioritere og undersøgelse de opdagede sikkerhedstrusler. Automatiserede og færdigpakkede strategiplaner kan derefter udføres på den registrerede trussel eller hændelse for at afhjælpe angrebet.

Vil du se den seneste funktion lanceret i Vigil IQ?

Download

Hvad gør Vigil IQ til et virkningsfuldt TDIR-program?

Kontekstuel

Traditionelle SIEM- eller trusselsregistreringsløsninger afhænger i høj grad af simple, regelbaserede eller ML-baserede systemer til registrering af uregelmæssigheder. Vigil IQ har kontekstuel dataforbedring gennem integration af trusselsfeeds eller ikke-hændelsesdata for nøjagtigt at identificere sofistikerede og vedvarende trusler, som ellers overses.

Nøjagtighed og præcision

Vigil IQ omfatter i sig selv et trusselsdetektionssystem i to lag. Systemet inkluderer smart opsætning af grænser, dynamisk læring, høj dækning for at spotte trusler nøjagtigt og præcis trusselsregistrering for forbedret pålidelighed.

Færdigpakkede løsninger

Vigil IQ leveres med færdigpakkede korrelationsregler og uregelmæssighedskort, der hjælper med at opdage kendte sikkerhedstrusler. Løsningens hændelsesstyringssystem forbinder detaljeret automatiserede arbejdsgange til trusselsreglerne for at neutralisere trusler med det samme.

Vejledt undersøgelse med Incident Workbench

Vigil IQs undersøgelsesmodul har en eksklusiv kvalitetskonsol, der letter kontekstuel vurdering og forening af udnyttelsestriaden: brugere, enheder og processer. Sammen med dette kan eksterne trusselskilder også analyseres for at finde omdømmescoren. Få adgang til risikoprofilering af brugere med UEBA-integration, og gennemgå processtrukurer for jagt med visualisering af et overordnet-underordnet-hierarki for at udføre hurtigere analyse af grundlæggende årsager.

Høj dækning

Konstant opdaterede indikatorer for kompromitteringer (IoC'er) i Advanced Threat Analytics-platformen, adfærdsanalyse og granulært regelbaseret korrelationssystem hjælper Vigil IQ med at identificere eksterne trusler med almindelige angrebsvektorer, insiderangreb, identitetsbaserede angreb, ransomware og mere.

Sporing af ydeevne

Vigil IQ leverer den rette balance mellem proaktive og reaktive sikkerhedstilgange.

Balance

Vigil IQ giver en passende balance i anvendelsen af proaktive og reaktive sikkerhedstilgange. Det sikrer balance ved at blande de metoder og teknikker, der er nødvendige for at opdage trusler og risici. Undersøgelses- og afhjælpningsplatformen leveres med færdigpakket handlingsorienteret indsigt til trusselsneutralisering, reduktion og konsekvensanalyse.

Forbedret adaptiv tærskel for alarmer med maskinlæring.

Lær mere

Lyt til dem, der transformerede sikkerheden med Log360

Log4j

Revisorer og tilsynsmyndigheder beder ofte om rapporter, der viser Active Directory-aktiviteter såsom brugerspærringer, fjernelse af adgang for opsagte brugere, oprettede brugere med mere. AD Audit Plus har hjulpet os med at gøre det nemt og med minimale omkostninger.

Kelvin Chung

System administrator.
Paradyn's MSSP-tjenester

Takket være ManageEngine Log360 afværgede vi et potentielt datalækage forårsaget af en utilfreds, tidligere medarbejder. Systemet advarede os om uautoriseret adgang og godkendelsesfejl, så vi kunne hurtigt løse problemet. Log360 spillede en afgørende rolle i at beskytte vores følsomme filer og opretholde integriteten af vores data.

Edward McGrainor

SOC engineer.
Phishing

Valget af Log360 som vores SIEM-løsning var en game-changer for Calgon Carbons sikkerhed. Da vi stod over for en phishing-hændelse, viste Log360s realtidsovervågning og funktioner til registrering af trusler sig uvurderlige. Det advarede hurtigt vores sikkerhedsteam, hvilket muliggjorde øjeblikkelig handling for at mindske risici og forhindre yderligere kompromittering.

Ryan Kemp

IT Security analyst II.
CTC

Log360 har virkelig transformeret vores sikkerhedsdrift. Dens avancerede korrelationsfunktioner og brugervenlige design adresserede de udfordringer, vi stod over for med Splunk. Løsningen passer ikke kun godt til vores netværkshændelser, men sikrer også overholdelse af CMMC-kravene, hvilket beskytter vores Controlled Unclassified Information. Log360s out-of-the-box-funktioner og tilpassede muligheder har reduceret arbejdsbyrden for vores IT-team betydeligt, hvilket giver os mulighed for at fokusere på kritisk dataanalyse og forbedre vores sikkerhedsstilling.

Danielle Gerko

Cybersecurity manager.

Hvad så nu?

Prøv Log360 gratis

Oplev de omfattende muligheder i samlet SIEM ved hjælp af Log360

Download nu
Ekspertgennemgang

Planlæg et en-til-en-opkald med vores løsningseksperter for at udforske Log360
Planlæg demo
Prissætning

Anmod om et personligt tilbud på Log360
Få et tilbud

Vigil IQ, TDIR-program fra ManageEngine Log360