Saatnya melampaui pendekatan defensif dan beralih ke strategi proaktif.

Security breaches bukan lagi soal ‘jika’ tetapi ‘kapan’. Agar dapat meminimalkan dampaknya, organisasi harus siap mendeteksi dan merespons ancaman sedini mungkin. Dengan kemampuan threat hunting yang ekstensif, ManageEngine Log360 memberi Anda kendali untuk bergerak lebih dulu sebelum serangan terjadi.

Analisis pencarian berkecepatan tinggi

Periksa log Anda secara lengkap dan menyeluruh

Tool pencarian yang cepat, fleksibel, dan mudah digunakan, memungkinkan Anda membuat kueri SQL untuk menelusuri seluruh log bucket hanya dalam hitungan detik.

  • Dapatkan hasil dengan cepat: Telusuri data log Anda dengan kecepatan pemrosesan hingga 25.000 log per detik.
  • Buat query secara fleksibel: Gunakan opsi dasar atau lanjutan untuk membuat query SQL. Lakukan pencarian wildcard, frasa, boolean, atau pencarian group dan temukan jawabannya dengan cepat.
  • Cari apa saja: Temukan field dan value apa pun. Ekstrak field baru dan temukan dalam data log menggunakan pencocokan RegEx.
  • Simpan progress Anda: Simpan parameter pencarian Anda sehingga Anda tidak perlu mengulang proses dari awal.
  • Atur notifikasi real-time: Dapatkan notifikasi otomatis saat pola ancaman yang sama muncul kembali di jaringan Anda.
       

Analisis pencarian berkecepatan tinggi

         

User and entity behavior analytics (UEBA)

Antisipasi aktivitas berbahaya dengan modul watch list berbasis ML, UEBA terus mempelajari pola perilaku pengguna dan menandai aktivitas yang tidak biasa serta perilaku mencurigakan sebagai anomali. Berdasarkan anomali tersebut, UEBA akan memberikan risk score pada pengguna dan entitas di jaringan. Kemudian memanfaatkan informasi ini dengan cara berikut:

User and entity behavior analytics

Mengapa memilih Log360 untuk threat hunting?

Bekali tim threat hunting Anda dengan semua yang mereka butuhkan.

Daftar untuk demo sekarang

 
 
 

Collect Kumpulkan log dari seluruh jaringan Anda.

Analyze Cari apa pun di log Anda dan temukan pola ancaman.

Record Simpan ancaman yang ditemukan dalam pencarian sebagai laporan untuk referensi di masa mendatang.

Respond Gunakan workflow otomatis untuk merespons ancaman dengan segera.

Detect Siapkan peringatan untuk memastikan Anda tidak melewatkan ancaman yang ditemukan di masa mendatang.

Investigate Gunakan timeline terperinci untuk mengetahui apa yang terjadi, kapan, dan di mana.

Resolve Selesaikan insiden dengan bantuan konsol bawaan.

Pertanyaan yang sering diajukan

1. Apa itu threat hunting?

Threat hunting, juga dikenal sebagai cyber threat hunting, adalah pendekatan keamanan cyber proaktif yang melibatkan pencarian aktif terhadap ancaman tersembunyi seperti ancaman persisten tingkat lanjut atau Advanced Persistent Threats (APT) dan indikator kompromi atau Indicators of Compromise (IoC) dalam jaringan atau sistem organisasi. Tujuan utama threat hunting adalah untuk mendeteksi dan mengisolasi ancaman yang mungkin berhasil melewati pertahanan perimeter jaringan Anda, sehingga organisasi bisa merespons dengan cepat dan meminimalisir risiko kerusakan.

Pendekatan cybersecurity berfokus pada pemahaman dan identifikasi tactics, techniques, and procedures (TTP) yang digunakan oleh hacker. Dengan demikian, threat hunting memungkinkan organisasi untuk mengantisipasi dan mempersiapkan diri menghadapi risiko potensial, sehingga postur keamanan tetap terjaga. Threat hunting penting untuk membantu organisasi menjaga jaringan tetap aman dari hacker, menemukan ancaman tersembunyi, dan mencegahnya sebelum menimbulkan kerusakan.

Ada tiga jenis teknik threat hunting, yaitu:
  • Structured threat hunting: Pendekatan proaktif yang menggunakan metodologi dan tool yang telah ditentukan untuk mengidentifikasi ancaman berdasarkan pola serangan yang dikenal dan indikator kompromi (IoC).
  • Unstructured threat hunting: Pendekatan fleksibel dan eksploratif yang bergantung pada keahlian threat hunter untuk menelusuri berbagai sumber data dan mengidentifikasi pola tidak biasa, dengan tujuan menemukan vektor serangan baru yang mungkin tidak terdeteksi oleh tool keamanan tradisional.
  • Situational threat hunting: Kombinasi dari structured dan unstructured threat hunting untuk menangani ancaman yang sedang berlangsung. Teknik ini melibatkan investigasi real-time ,kolaborasi dengan tim respons insiden, dan berfokus pada pemahaman aktivitas penyerang sambil meminimalkan dampaknya.

2. Apa manfaat threat hunting dalam cybersecurity?

  • Mengurangi risiko gangguan bisnis: Threat hunting membantu mengidentifikasi dan merespons ancaman mencurigakan yang tersembunyi di jaringan Anda.
  • Deteksi ancaman dini: Threat hunting membantu mengurangi dwell time dengan secara aktif mencari ancaman tersembunyi yang mungkin lolos dari pertahanan awal.
  • Meningkatkan keamanan: Threat hunting membantu mengungkap teknik serangan tingkat lanjut, memperkuat respon insiden, meningkatkan security posture, dan memastikan persyaratan compliance terpenuhi.

3. Apa saja langkah-langkah dalam proses threat hunting?

Proses ini dimulai dengan pembuatan skenario serangan hipotesis atau identifikasi aktivitas jaringan yang tidak normal.Skenario ini kemudian diuji melalui proses pengumpulan data, seperti network log dan endpoint log untuk mencari ancaman.

Hipotesis tersebut kemudian diuji menggunakan berbagai tool dan teknik untuk menemukan pola berbahaya dan TTP yang digunakan attacker. Threat hunting umumnya dilakukan secara manual oleh analis cybersecurity dengan memanfaatkan keahlian mereka. Analisis ini juga didukung oleh machine learning and user and entity behavior analytics (UEBA) untuk mengevaluasi data yang telah dikumpulkan dan mencari potensi risiko. Guna investigasi pasca insiden yang lebih mendalam, Anda dapat melanjutkan dengan analisis forensik keamanan .Sehingga, sangat penting untuk memahami cara kerja proses threat hunting.

Proses threat hunting meliputi:

Give it as cyber threat hunting

Home

Penghargaan & Pengakuan

ManageEngine terpilih dalam Gartner MQ 2024 untuk SIEMMeraih Customers Choice dari Gartner Peer Insights untuk solusi SIEM

 Pilihan editor 
 Masuk MQ ke-7 kalinya di 2024 
 Diakui sebagai pemain utama di 2024 
 Inovator keamanan cloud terintegrasi 
 Keunggulan Teknis SIEM 
 Market leader yang inovatif 

Gartner® Magic Quadrant™ for SIEM 2024

Fitur

Support

Amankan infrastruktur IT Anda dengan solusi cloud SIEM

Solusi industri

Solusi Terkait