Home

Data kontekstual untuk deteksi dan resolusi ancaman keamanan yang lebih cepat

Didukung oleh modul deteksi ancaman bawaan dan add-on analitik ancaman tingkat lanjut, Anda dapat memblokir sumber berbahaya, mencegah pelanggaran data, dan menghentikan akses ke website berbahaya. Dengan menggabungkan threat feed open-source dan komersial, platform terintegrasi ini mengurangi false-positive, mempercepat deteksi ancaman, dan membantu memilah ancaman keamanan kritis.

 

Identifikasi dan mitigasi:

  • Pengguna yang mengakses URL dan domain berisiko atau masuk daftar blacklist.
  • IP berbahaya yang mencoba mengakses sumber daya kritis Anda.
 

Dapatkan wawasan tentang:

  • Geolokasi dari attacker yang mencoba menyusup.
  • Teknik serangan yang digunakan.

Kasus penggunaan keamanan yang dapat dipecahkan oleh Solusi Threat Intelligence Log360

Hentikan upaya serangan sedini mungkin

Attacker sering mengeksploitasi server publik dan kerentanan yang diketahui untuk menyusup ke jaringan. Dengan menggunakan Threat Alerts yang telah dikonfigurasi di Log360, perusahaan dapat menghentikan komunikasi dari sumber berbahaya. Selain itu, sistem secara otomatis dapat menjalankan workflow untuk menambahkan IP yang masuk daftar blacklist ke firewall dan memblokirnya secara permanen.

Solusi Threat Intelligence
Threat Intelligence keamanan cyber

Mencegah eksfiltrasi data

Log360 akan segera mendeteksi aktivitas attacker yang menyusup ke jaringan menggunakan kredensial yang dicuri atau dengan cara lain. Jika attacker mencoba memeras data sensitif dan mengirimkannya ke server perintah kontrol mereka, Log360 dapat segera menghentikan aktivitas tersebut. Solusi Threat Intelligence Log360 memeriksa semua komunikasi keluar; memberi tahu analis terkait komunikasi terhadap IP, domain, atau URL berbahaya dan segera mengakhiri koneksi secara real time.

Triase peringatan keamanan

Mendeteksi peringatan keamanan mana yang menimbulkan risiko terbesar bagi perusahaan merupakan tugas yang menantang bagi setiap security professional. Modul Advanced Threat Analytics Log360 mengidentifikasi ancaman dan jenis serangan termasuk malware, phishing, dan serangan lain yang diketahui. Wawasan kontekstual ini juga dapat dimanfaatkan dalam modul investigasi insiden untuk menguatkan ancaman dengan lebih baik dan memprioritaskan penyelesaiannya.

Solusi threat intelligence cyber
memuat threat intelligence=

Minimalkan false positive

Log360 meningkatkan akurasi deteksi ancaman dengan menambahkan informasi kontekstual ke sistem respons insiden secara real-time. Misalnya, dengan mengevaluasi reputasi IP yang mencoba login ke server kritis atau geolokasi IP yang berusaha terhubung ke VPN, Log360 membantu tim keamanan mendapatkan gambaran lebih jelas tentang aktivitas jaringan. Pendekatan ini memungkinkan pemisahan antara aktivitas mencurigakan dan yang sah, sehingga mengurangi false positives dan meningkatkan efisiensi deteksi ancaman.

 

Threat Intelligence Open Source dan Data Ancaman Komersial

Log360 mendukung berbagai open source threat intelligence feeds berikut.

   

Threat intelligence partners komersial

Webroot BrightCloud® Threat Intelligence Services menyediakan feed threat real-time yang akurat terkait malicious URL, IP, file dan lainnya. Dengan mengintegrasikan feed thread ini secara dinamis, modul advanced threat analytics di Log360 memberikan visibilitas terhadap aktivitas threat di jaringan Anda serta membantu memprioritaskan peringatan ancaman yang kritis.

Cara mendeteksi dan memblokir traffic inflow berbahaya menggunakan Log360

Cybersecurity threat intelligence resources

Solusi threat intelligence - Datasheet

Bagaimana Anda menghadapi ancaman yang belum diketahui? Menurut AV-TEST, sebuah lembaga penelitian keamanan independen, sekitar 350.000 malware baru dibuat setiap hari.

 
Menemukan traffic berbahaya menggunakan platform threat intelligence ManageEngine - Solution Brief

Monitoring traffic di jaringan sangat penting jika Anda ingin mencegah serangan serta memastikan organisasi berjalan lancar dan efisien.

 
Solusi Security intelligence ManageEngine - Video kasus penggunaan

Mendeteksi traffic berbahaya menggunakan threat intelligence dan menghubungkan workflow profile dengan peringatan

 
Cybersecurity Threat Outlook - Whitepaper

Pelajari threat landscape tahun 2022 serta strategi untuk mengamankan jaringan Anda dari serangan.

 

Pertanyaan yang sering diajukan

1. Apa itu threat intelligence?

Threat intelligence adalah komponen penting dari keamanan siber yang memberikan wawasan penting tentang potensi sumber ancaman. Informasi ini membantu organisasi secara proaktif mengidentifikasi dan mencegah cyber attack sebelum terjadi. Threat feeds seperti STIX/TAXII membantu organisasi mendeteksi ancaman di jaringan dengan lebih cepat, sehingga serangan yang ditargetkan bisa segera diidentifikasi dan ditangani.

Threat intelligence berperan penting dalam pertahanan proaktif, respons insiden yang lebih cepat, manajemen risiko yang lebih baik, serta kepatuhan terhadap regulasi. Wawasan ini memungkinkan tim IT mengambil keputusan yang lebih tepat dan menjaga keamanan sistem dari ancaman yang terus berkembang.

2. Apa saja tiga jenis data threat intelligence?

Tiga jenis data threat intelligence tersebut adalah:

  •  Strategic intelligence: Memberikan gambaran besar tentang tren ancaman jangka panjang, motivasi, dan tujuan peretas. Informasi ini mendukung pengambilan keputusan strategis dan perencanaan keamanan jangka panjang.
  •  Operational intelligence: Menawarkan informasi real-time tentang ancaman yang sedang berlangsung, vulnerabilities, dan active attack campaigns yang membantu mendeteksi dan menangani ancaman keamanan dengan cepat.
  •  Tactical intelligence: Berfokus pada Tool, Teknik, dan Prosedur (TTP) spesifik yang digunakan oleh threat actors, membantu admin keamanan mengembangkan tindakan pencegahan yang efektif dan meningkatkan kemampuan pertahanan.

3. Apa saja enam fase threat intelligence?

Life cycle threat intelligence terdiri dari enam fase:

  • Planning and direction: Menentukan tujuan, sumber daya, dan ruang lingkup program threat intelligence.
  • Collection: Mengumpulkan data relevan dari berbagai sumber, seperti open source intelligence, vendor, dan threat feeds.
  • Processing: Mengatur dan analisis data yang dikumpulkan untuk memperoleh informasi penting.
  • Analysis: Memahami ancaman, dampaknya, dan taktik yang digunakan oleh threat actors melalui pengenalan pola dan identifikasi indikator.
  • Dissemination: Mendistribusikan intelligence dengan stakeholders terkait dengan panduan pengambilan keputusan dan mendorong tindakan yang tepat.
  • Feedback and improvement: Mengumpulkan feedback, mengevaluasi efektivitas program, dan menggunakan wawasan tersebut untuk meningkatkan upaya di masa mendatang.

Penghargaan & Pengakuan

ManageEngine terpilih dalam Gartner MQ 2024 untuk SIEMMeraih Customers Choice dari Gartner Peer Insights untuk solusi SIEM

 Pilihan editor 
 Masuk MQ ke-7 kalinya di 2024 
 Diakui sebagai pemain utama di 2024 
 Inovator keamanan cloud terintegrasi 
 Keunggulan Teknis SIEM 
 Market leader yang inovatif 

Gartner® Magic Quadrant™ for SIEM 2024

Fitur

Support

Amankan infrastruktur IT Anda dengan solusi cloud SIEM

Solusi industri

Solusi Terkait