- Home
- SIEM capabilities
- Compliance Management
- Gestion des incidents en temps réel
Générez des rapports d’historiques d’incidents
facilement avec Log360.
Suivi des incidents, corrélation temporelle et reconstitution
Un historique d’incidents fournit le fil complet des incidents majeurs avec une mise à jour en temps réel. Cela permet aux administrateurs de comprendre la suite des événements concernés.
Cet aperçu aide à établir une stratégie de défense pour prévenir des menaces similaires à l’avenir.
Les historiques d’incidents aident aussi à discerner des modèles d’attaque et créer des règles de corrélation selon la suite d’événements.
Aperçu des incidents
Log360 offre un aperçu complet des divers incidents survenant dans le réseau.
Les administrateurs peuvent obtenir des détails comme l’heure, la source et l’activité pour chaque incident détecté.
Alertes en temps réel
Log360 génère des alertes en temps réel dès qu’il détecte un incident. Les administrateurs peuvent prendre des décisions pour atténuer l’impact de l’incident selon sa gravité.
Moteur de corrélation
Le puissant moteur de corrélation de Log360 permet de créer des règles de corrélation selon les historiques d’incidents. On peut automatiser des workflows pour éviter d’autres effets.
Raisons de choisir Log360
pour la gestion des incidents
Réponse automatique aux incidents
Les administrateurs peuvent associer des workflows prédéfinis à des alertes de sécurité et automatiser des mesures standards de réponse aux incidents. Log360 utilise des workflows d’incidents pour automatiser la réponse, décidant des étapes à suivre après un incident de sécurité.
Analyse de sécurité
L’analyse de sécurité utilise plus de 1 200 rapports et profils d’alerte prédéfinis et plus de 30 règles de corrélation prédéfinies pour donner un aperçu des événements du réseau.
Veille sur les menaces
Log360 identifie les entités malveillantes interagissant avec le réseau grâce aux dernières données sur les menaces de divers flux.