Vigil IQ è il motore TDIR avanzato all'interno di Log360 che aiuta le aziende a identificare, esplorare e indagare su potenziali minacce; questa soluzione consente risposte proattive ed efficaci per mitigare i rischi per la sicurezza.

Grazie all'elevata copertura delle principali minacce alla sicurezza, all'analisi intuitiva e ai playbook automatizzati, Vigil IQ aiuta le aziende a superare le complesse sfide della sicurezza informatica, migliorando il tempo medio di rilevamento (MTTD) e di risposta (MTTR), l'indagine estesa dei falsi positivi, il rilevamento di minacce a bassa priorità o non reali e la gestione manuale della mitigazione.

Come funziona Vigil IQ

Motore di rilevamento, indagine e risposta alle minacce

Funzionamento di Vigil IQ
  • Log360 raccoglie, elabora e analizza i dati di registro e di eventi utilizzando il suo motore di analisi (AE) che quindi classifica le informazioni come eventi di sicurezza degni di nota, avvisi e approfondimenti comportamentali per una maggiore visibilità e controllo. I dati del motore di analisi vengono quindi trasmessi a Vigil IQ.
  • Vigil IQ utilizza diverse logiche di rilevamento e arricchimenti dei dati, come feed di minacce e IoC, per formare regole di minaccia che vengono applicate nel motore di correlazione, nel modulo UEBA e nel sistema di adozione framework MITRE ATT&CK per identificare potenziali rischi e minacce.
  • Il componente di analisi della sicurezza di Vigil IQ offre quindi la possibilità di eseguire la valutazione e l'indagine delle minacce alla sicurezza rilevate. Quindi, è possibile eseguire playbook automatizzati e predefiniti sulla minaccia o sull'evento imprevisto rilevato, al fine di correggere l'attacco.

Vuoi vedere la funzionalità più recente lanciata in Vigil IQ?

Scarica
Scarica

Cosa rende Vigil IQ un motore TDIR di grande impatto?

  • Contestuale
  • Accuratezza e precisione
  • Soluzioni predefinite
  • Indagine guidata
  • Alta copertura
  • Monitoraggio delle prestazioni
  • Equilibrio
             

Contestuale

Le soluzioni SIEM tradizionali o di rilevamento delle minacce dipendono in gran parte da semplici sistemi di individuazione delle anomalie basati su regole o su apprendimento automatico. Vigil IQ offre l'arricchimento contestuale dei dati attraverso l'integrazione di feed di minacce o dati non relativi agli eventi per individuare con precisione minacce sofisticate e persistenti che altrimenti verrebbero trascurate.

Accuratezza e precisione

Vigil IQ racchiude in sé un sistema di rilevamento delle minacce a doppio livello che include l'impostazione intelligente delle soglie, l'apprendimento dinamico, l'elevata copertura per individuare accuratamente le minacce e il rilevamento preciso delle minacce per una maggiore affidabilità.

Soluzioni predefinite

Vigil IQ viene fornito con regole di correlazione predefinite e schede anomalie che aiutano a rilevare le minacce alla sicurezza note. Il sistema di gestione degli incidenti della soluzione associa in modo granulare i flussi di lavoro automatizzati alle regole delle minacce per neutralizzare queste ultime all'istante.

Indagine guidata con Incident Workbench

Il modulo di indagine di Vigil IQ dispone di un'esclusiva console di ispezione che facilita la valutazione contestuale e l'unificazione della triade di exploit: utenti, dispositivi e processi. Insieme a questo, le origini di minacce esterne possono anche essere analizzate per i punteggi di reputazione. Accedi alla profilazione del rischio degli utenti con l'integrazione UEBA e attraversa gli alberi di ricerca dei processi con la visualizzazione della gerarchia principale-secondario per condurre un'analisi più rapida delle cause principali.

Alta copertura

Indicatori di compromissione (IoC) costantemente aggiornati nella piattaforma Advanced Threat Analytics, analisi comportamentale, sistema di correlazione granulare basato su regole, Vigil IQ è in grado di individuare minacce esterne con vettori di attacco comuni, attacchi interni, attacchi basati sull'identità, ransomware e altro ancora.

Monitoraggio delle prestazioni

Vigil IQ offre il giusto equilibrio tra approcci di sicurezza proattivi e reattivi.

Equilibrio

Vigil IQ offre il giusto equilibrio nell'adozione di approcci di sicurezza proattivi e reattivi. Garantisce l'equilibrio combinando le metodologie e le tecniche necessarie per rilevare minacce e rischi. La piattaforma di indagine e correzione viene fornita con informazioni utili predefinite per la neutralizzazione delle minacce, la mitigazione dei rischi e l'analisi dell'impatto.

Soglia adattiva avanzata di apprendimento automatico per gli avvisi.

Ulteriori informazioni  
VigilIQ-TDIR-video-thumb
 

Ascolta chi ha trasformato la propria sicurezza con Log360

  • Log4j

    I revisori e le autorità di regolamentazione richiedono spesso report che mostrino le attività di Active Directory, ad esempio i blocchi degli utenti, la rimozione degli accessi per gli utenti terminati, gli utenti creati e così via. AD Audit Plus ci ha aiutato a farlo in modo semplice e con un sovraccarico minimo.

    Kelvin Chung

    Amministratore di sistema.

  • Servizi MSSP di Paradyn

    Grazie a Log360 di ManageEngine, abbiamo evitato una potenziale violazione dei dati causata da un ex dipendente scontento. Il sistema ci ha avvisato di errori di accesso e autenticazione non autorizzati, consentendoci di risolvere rapidamente il problema. Log360 ha svolto un ruolo fondamentale nella salvaguardia dei nostri file sensibili e nel mantenimento dell'integrità dei nostri dati.

    Edward McGrainor

    Ingegnere SOC.

  • E-mail di phishing

    La scelta di Log360 come soluzione SIEM è stata una svolta per la sicurezza di Calgon Carbon. Quando si affronta un incidente di phishing, le funzionalità di monitoraggio e rilevamento delle minacce in tempo reale di Log360 si sono rivelate preziose. Ha avvisato rapidamente il nostro team di sicurezza, consentendo un'azione immediata per mitigare i rischi e prevenire ulteriori compromissioni.

    Ryan Kemp

    Analista della sicurezza informatica II.

  • CTC

    Log360 ha davvero trasformato le nostre operazioni di sicurezza. Le sue avanzate capacità di correlazione e il design intuitivo hanno gestito le sfide poste da Splunk. La soluzione non solo si allinea bene agli eventi della nostra rete, ma garantisce anche la conformità ai requisiti CMMC, proteggendo le nostre informazioni non classificate controllate. Le funzioni pronte all'uso e le opzioni personalizzabili di Log360 hanno ridotto significativamente il carico di lavoro per il nostro team IT, consentendoci di concentrarci sull'analisi dei dati critici e di migliorare la nostra postura di sicurezza.

    Danielle Gerko

    Responsabile della sicurezza informatica.

E adesso?

  • Prova Log360 gratuitamente

    Sperimenta le ampie funzionalità del SIEM unificato utilizzando Log360

    Scarica ora

  • Spiegazione dettagliata con esperti

    Pianifica una chiamata individuale con i nostri esperti di soluzioni per esplorare Log360

    Pianifica una demo

  • Calcola il ROI

    Stai considerando il ritorno sull'investimento per la tua implementazione di Log360?

  • Prezzi

    Richiedi un preventivo personalizzato per Log360

    Richiedi un preventivo
×
Log360 »