Setiap organisasi memerlukan deteksi ancaman dan respons insiden yang cepat dan efektif untuk menghadapi berbagai ancaman keamanan cyber saat ini. Log360, solusi SIEM’s ManageEngine dengan kemampuan DLP dan CASB terintegrasi, mendeteksi ancaman di seluruh jaringan perusahaan, mulai dari endpoint, firewall, server web, database, switch, router, hingga cloud.

Lihat bagaimana Log360 menjalankan tiga jenis deteksi threat utama: Deteksi security event threat, deteksi network threat, dan deteksi endpoint threat, sebagai berikut.

Deteksi security event threat

Event seperti autentikasi, akses jaringan, dan kesalahan serta peringatan penting lainnya disebut security event. Ancaman yang dapat dideteksi melalui event ini diklasifikasikan sebagai security event threat. Beberapa contoh security event threat meliputi brute-force attack, privilege misuse, dan privilege escalation.

Bagaimana Log360 mendeteksi security event threat

  • Privileged user monitoring: Melakukan audit logon privileged user, logoff, akses sumber daya. Identifikasi aktivitas pengguna yang tidak biasa dan ancaman pengguna menggunakan User and Entity Behavior Analytics (UEBA) berbasis machine learning (ML).
  • Privilege escalation detection: Memantau aktivitas pengguna untuk mendeteksi privilege escalation dan upaya penyalahgunaan hak istimewa menggunakan implementasi teknik MITRE ATT&CK berbasis signature.
  • Authentication Failure Monitoring: Menginvestigasi kegagalan autentikasi yang mencurigakan pada sistem penting menggunakan security analytics dashboard dan incident timeline untuk mendeteksi serta mencegah brute force atau upaya akses jaringan tanpa izin.
  • Unauthorized Data Access Detection: Memantau akses ke database dan data sensitif di file server. Mendapatkan visibilitas penuh terhadap akses tanpa izin melalui monitoring integritas file dan monitoring integritas kolom.

Baca cara Log360 mendeteksi eskalasi privilege 

Deteksi security event threat
Deteksi network threat

Deteksi network threat

Network threat adalah upaya akses tanpa izin ke jaringan dengan tujuan mencuri data sensitif atau mengganggu fungsi dan struktur jaringan. Beberapa contoh network threat termasuk DoS, penyebaran malware, advanced persistent threat, data exfiltration, pemasangan rouge device, dan banyak lagi. Memahami dan memantau traffic jaringan sangat penting untuk mendeteksi ancaman ini secara efektif.

Bagaimana Log360 membantu Anda

  • Monitoring traffic: Memantau traffic jaringan untuk mendeteksi koneksi yang tidak biasa, tidak diizinkan, dan ditolak. Mendapatkan wawasan tentang aktivitas port untuk mengidentifikasi penggunaan port yang mencurigakan.
  • Audit perubahan: Memantau kebijakan firewall untuk mendeteksi perubahan yang berpotensi membuka celah bagi traffic berbahaya.
  • Threat intelligence yang diperbarui secara otomatis: Mendeteksi dan menghentikan traffic masuk dan keluar yang berbahaya menggunakan threat feeds yang diperbarui secara dinamis. Mengidentifikasi alamat IP dan URL berbahaya dalam traffic jaringan dan blokir segera.
  • Deteksi malware: Menemukan malware menggunakan fitur search console dan menonaktifkan malware menggunakan workflow respons insiden.

Lihat bagaimana Log360 mendeteksi traffic berbahaya

Deteksi endpoint threat

Ancaman siber sering kali berasal dari endpoint. Salah satu contohnya adalah ransomware yang terus berkembang dan menghasilkan keuntungan besar dari tahun ke tahun. Ransomware bekerja dengan cara mengunci endpoint dan meminta tebusan untuk pemulihan akses. Ancaman endpoint lain di antaranya perilaku pengguna yang tidak biasa, kerusakan perangkat, kesalahan konfigurasi, dan aktivitas download yang mencurigakan. Dengan intervensi cepat melalui teknologi endpoint threat detection dan response, dampak dari ancaman ini dapat diminimalkan.

Log360 membantu menyelesaikan masalah Anda dengan:

  • Ransomware detection: Mendeteksi berbagai jenis ransomware termasuk yang umum melalui correlation rules bawaan dan notifikasi real-time.
  • Anomaly detection: Mengidentifikasi perilaku pengguna dan entitas yang tidak biasa menggunakan algoritma ML.
  • Malware detection: Mengidentifikasi instalasi software berbahaya dan mencurigakan pada mesin Windows dan Linux.
  • Log360 terintegrasi dengan solusi manajemen endpoint dari ManageEngine, Endpoint Central, untuk memperluas cakupan deteksi ancaman secara efektif. Klik disini untuk mengetahui lebih lanjut.

Baca cara Log360 mendeteksi malware 

Deteksi endpoint threat

Mengapa harus memilih Log360 untuk deteksi ancaman?

 

  • Deteksi insiden real-time

    Deteksi insiden secara real-time dengan manajemen insiden bawaan dan integrasi tool ticketing pihak ketiga.

  • Modul UEBA berbasis ML

    Modul UEBA berbasis ML mendeteksi anomali dan memfasilitasi peringatan berdasarkan skor risiko.

  • Security dashboard untuk monitoring event

    Security dashboard untuk monitoring event baik untuk sumber log on-premise maupun cloud di seluruh jaringan.

  • Monitoring integritas file

    Monitoring integritas file untuk file dan folder sistem penting yang memantau akses dan modifikasi file.

  • Mesin pencari yang canggih

    Mesin pencari canggih yang memudahkan proses pencarian dan threat hunting.

  • Workflow otomatis

    Workflow otomatis untuk respons insiden dengan segera.

  • Modul threat intelligence yang diperbarui secara otomatis

    Modul threat intelligence yang diperbarui secara otomatis menerima threat feeds dari berbagai sumber terpercaya

    .

Pertanyaan yang sering diajukan

1.Apa itu threat detection and response?

Threat Detection and Response (TDR) adalah proses mendeteksi dan menangani ancaman berbahaya di infrastruktur IT Anda. Proses ini mencakup monitoring, analisis, dan tindakan proaktif untuk mengurangi risiko, melindungi infrastruktur dari akses tanpa izin, aktivitas berbahaya, dan kebocoran data sebelum ancaman tersebut menyebabkan kerugian pada jaringan organisasi Anda. Pada prosesnya, TDR menggunakan tool keamanan otomatis seperti IDS, IPS, firewall, solusi perlindungan endpoint, dan SIEM. Kemudian, setelah ancaman terdeteksi, tim dapat segera melakukan manajemen insiden real-time untuk meminimalkan dampak.

Threat detection penting untuk mendeteksi dan merespons ancaman dengan cepat, sehingga dapat mencegah malware, ransomware, dan serangan siber lainnya yang dapat merusak data penting dan mengganggu operasi perusahaan.

2. Apa perbedaan antara threat detection, threat prevention, dan threat intelligence?

  •  Threat Detection: Threat detection adalah pendekatan reaktif untuk mendeteksi aktivitas mencurigakan atau ancaman keamanan yang sudah ada di jaringan Anda, termasuk yang menyerang endpoint, perangkat, jaringan, atau sistem.
  • Threat Prevention: Threat prevention adalah pendekatan proaktif untuk melindungi data organisasi dengan mengidentifikasi dan menghentikan ancaman sebelum terjadi atau menyebabkan kerusakan.
  • Threat Intelligence: Threat intelligence memberikan wawasan tentang ancaman yang sedang berkembang, indikator kompromi (IoC), profil pelaku kejahatan, dan metode serangan. Informasi ini membantu Anda memahami dan mempersiapkan langkah-langkah perlindungan secara lebih efektif.
Home

Penghargaan & Pengakuan

ManageEngine terpilih dalam Gartner MQ 2024 untuk SIEMMeraih Customers Choice dari Gartner Peer Insights untuk solusi SIEM

 Pilihan editor 
 Masuk MQ ke-7 kalinya di 2024 
 Diakui sebagai pemain utama di 2024 
 Inovator keamanan cloud terintegrasi 
 Keunggulan Teknis SIEM 
 Market leader yang inovatif 

Gartner® Magic Quadrantâ„¢ for SIEM 2024

Fitur

Support

Amankan infrastruktur IT Anda dengan solusi cloud SIEM

Solusi industri

Solusi Terkait