Hold styr på hændelser, sammenhold dem for et givet tidsrum, og rekonstruer
En tidslinje over hændelser giver en komplet historik over større hændelser med opdateringer i realtid. Det hjælper administratorerne med at forstå den rækkefølge, en hændelse udfolder sig i.
Med denne indsigt kan administratorer lægge strategier for forsvarsmekanismer for at afbøde lignende trusler i fremtiden.
Desuden hjælper tidslinjer for hændelser dem også med at skelne mellem angrebsmønstre og konstruere korrelationsregler baseret på rækkefølgen af hændelser.
Log360 giver et komplet overblik over de forskellige hændelser, der sker i dit netværk.
Administratorer kan få oplysninger som tidspunkt, kilde og aktivitet for hver detekteret hændelse.
Log360 genererer advarsler i realtid, så snart en hændelse detekteres. Administratorer kan træffe beslutninger om at afbøde konsekvenserne af hændelsen baseret på dens alvorsgrad.
Log360's kraftfulde korrelationssystem hjælper administratorer med at konstruere korrelationsregler baseret på tidslinjer for hændelser. Arbejdsgange kan også automatiseres for at undgå yderligere påvirkning.
Administratorer kan sammenkæde foruddefinerede arbejdsgange til sikkerhedsadvarsler og automatisere standardforanstaltninger til reaktion af hændelser. Log360 bruger arbejdsgange for hændelser til at udføre automatiserede hændelsesreaktioner og beslutte, hvilke trin der skal tages efter et sikkerhedsbrud.
Log360's sikkerhedsanalyser bruger over 1.200 foruddefinerede rapport- og advarselsprofiler og over 30 foruddefinerede korrelationsregler til at give indsigt i netværkshændelser.
Log360 identificerer skadelige enheder, der interagerer med netværk, baseret på den nyeste threat intelligence fra forskellige trusselsfeeds.