Scopri il workbench per
l'indagine sulle minacce a 3 vie di Log360

Progettato per ottenere un'analisi e una risoluzione delle minacce efficienti e rapide

Scarica
   

La gestione della sicurezza della rete per le imprese comporta il processo ciclico di monitoraggio degli incidenti, il rilevamento, la verifica dei casi di minaccia, il rimedio e la ricerca delle minacce proattiva. Tra questi, la ricerca proattiva delle minacce e la verifica dei casi di minaccia sono processi manuali che richiedono molto tempo e indagini approfondite.

Il workbench per incidenti di Log360 fornisce una console analitica avanzata che:

  • Riduce significativamente il tempo necessario per raccogliere le informazioni essenziali per indagini di impatto.
  • Migliora il processo di indagine con dati contestuali basati sull'apprendimento automatico.

Scopri cosa offre la funzione:

Analisi unificata degli artefatti digitali principali

Il workbench per incidenti è il componente di indagine del motore di rilevamento, indagine e risposta alle minacce (TDIR) di Log360, Vigil IQ. Consente di aggiungere, confrontare e analizzare le entità digitali principali come utenti, dispositivi e processi.

  • Assistente all'indagine: il workbench per incidenti può essere richiamato da qualsiasi punto all'interno della console SIEM di Log360 mentre si passa attraverso diverse dashboard come Report, Ricerca registro, Conformità, Correlazione e altri.
  • Accesso semplificato: offre la flessibilità di un semplice meccanismo di punta e sonda per selezionare qualsiasi entità e approfondire l'indagine con dati analitici aggiuntivi.
 
Guarda come viene indagata una violazione dei dati utilizzando il workbench per incidenti
×
Analisi unificata degli artefatti digitali principali
  • Integrazioni avanzate
  • Integrazioni avanzate

Integrazioni avanzate

Oltre a unificare l'analisi, il workbench di indagine sulle minacce arricchisce anche i dati analitici con le seguenti integrazioni:

  • Analisi degli utenti basata sull'apprendimento automatico Integrazione: UEBA dalla suite Log360

I dati UEBA incorporati forniscono una panoramica dell'attività dell'utente per il periodo selezionato, l'analisi del rischio comportamentale e l'andamento del punteggio di rischio.

  • Intelligence avanzata sulle minacce Integrazione: VirusTotal, uno strumento di terze parti

Analizza gli IP con le integrazioni di analisi avanzata delle minacce (ATA) di Log360, tra cui VirusTotal, uno dei più grandi feed di minacce in tempo reale che offre punteggi di rischio di dominio consolidati da più fornitori di sicurezza, informazioni Whois sull'origine della minaccia e i file associati.

Ricerca dei processi

La ricerca dei processi, un meccanismo cruciale di indagine sulle minacce che fornisce informazioni contestuali sulla generazione di processi sospetti, è spesso passata in secondo piano a causa della complessità della mappatura delle relazioni principale-secondario. Log360 risolve questo problema fornendo la visualizzazione del flusso di processo nel workbench di indagine sulle minacce attraverso formati grafici, come ad esempio:

  • Albero principale-secondario.
  • Cluster di processi.
  • Flusso dei processi con i grafici di Sankey.

Insieme a questo, la sequenza temporale dell'evento e i dettagli dell'evento sono disponibili anche nel workbench. Ciò riduce drasticamente il tempo impiegato dagli analisti della sicurezza per scoprire attività dannose mediante sondaggi sui processi.

  • Ricerca dei processi
  • Ricerca dei processi
  • Ricerca dei processi
  • Costruzione di incidenti arricchita
  • Costruzione di incidenti arricchita

Costruzione di incidenti arricchita

Il workbench per l'indagine sulle minacce può essere utilizzato anche come scheda di raccolta delle prove aggiungendo le istanze del workbench alla console di gestione degli incidenti. Puoi aggiungere fino a 20 schede contenenti dati analitici provenienti da diverse fonti al workbench e salvarli. Invece di popolare gli incidenti con report disparati, una singola istanza del workbench conterrà l'intero quadro.

Perché scegliere Log360 per l'analisi delle minacce?

  • Console centrale
  • Suite TDIR
  • Ricerca dei processi
  • Focalizzato su SOC
       

Console centralizzata per l'analisi basata sui dati

Log360 è una suite SIEM che riunisce l'analisi della sicurezza delle reti aziendali in un'unica console centralizzata. Fornisce strumenti di indagine basata sui dati raccogliendo, analizzando e analizzando i registri da oltre 750 fonti. Questi vasti dati sono adeguatamente curati per offrire approfondimenti di grande impatto attraverso più dashboard analitiche.

Funzioni avanzate che riducono i tempi di indagine

Una parte sostanziale dell'esecuzione delle indagini sulle minacce comporta la verifica dei casi di minaccia segnalati dai moduli di creazione di avvisi SIEM. In Log360, gli avvisi vengono regolati meticolosamente utilizzando la funzionalità di soglia adattiva basata sull'apprendimento automatico, aiutata da Vigil IQ, per ridurre al minimo le false minacce che consumano principalmente tempo e risorse di indagine.

Suite di ricerca dei processi

Mentre il workbench di indagine sulle minacce aiuta ad analizzare l'albero principale-secondario, il motore di correlazione dispone di oltre 30 regole predefinite per identificare i processi sospetti che si generano con processi principale-secondario illegittimi. Questo rende Log360 una suite completa per la ricerca dei processi.

Soluzione adatta a SOC

Con Log360, gli analisti hanno accesso a centinaia di report, avvisi e regole di correlazione predefiniti per un avvio rapido, insieme alla flessibilità di personalizzare la soluzione per adattarla a diversi ambienti. I miglioramenti costanti alle funzionalità e all'esperienza utente, con funzioni come il workbench di indagine sulle minacce, lo rendono una soluzione adatta a SOC focalizzata sulla risoluzione dei problemi in tempo reale.

Domande frequenti

Che cos'è l'indagine sulle minacce?

L'indagine sulle minacce è il processo sistematico di analisi e risposta a potenziali incidenti di sicurezza informatica all'interno delle reti aziendali per identificare e rilevare attività dannose o vulnerabilità. Questo processo viene eseguito in modo proattivo e regolare per valutare il livello di sicurezza della rete e anche dopo il rilevamento delle violazioni per trovare la causa principale e il percorso di attacco.

Quali sono gli ostacoli nell'indagine attiva sulle minacce?

Di seguito sono riportati alcuni degli ostacoli affrontati dalle organizzazioni nelle indagini sulle minacce:

  • Superficie di attacco ampliata con enormi volumi di dati di registro che rendono difficile semplificare le informazioni.
  • Strumenti di sicurezza complessi che pongono difficoltà in termini di configurazione, sovraccarico di funzioni e integrazioni e mancanza di esperienza utente intuitiva.
  • Enorme tempo investito nella convalida degli avvisi che per lo più consistono in falsi positivi.
  • Mancanza di competenza e consapevolezza tra gli analisti.
  • Investire in troppi strumenti di sicurezza e sottoutilizzarne le capacità.

In che modo le soluzioni SIEM aiutano nelle indagini sulle minacce?

Le soluzioni SIEM come Log360 offrono le seguenti funzioni e vantaggi per aiutare a indagare sulle minacce:

  • Aggregazione dei dati ottenuta grazie alla raccolta centralizzata dei registri tramite agenti e metodi senza agente tramite API.
  • Dashboard analitiche con report sugli eventi di rete.
  • Rilevamento delle anomalie tramite avvisi predefiniti, regole di correlazione e UEBA.
  • Feed integrati dell'intelligence sulle minacce.
  • Analisi forense tramite funzionalità di ricerca dei registri.
  • Una console di gestione degli incidenti per creare, convalidare e rispondere agli incidenti.

Insieme a questi, il workbench di indagine sulle minacce di Log360 fa un salto di qualità con una console analitica completa che consente agli utenti di sondare i dati in modo flessibile e arrivare a conclusioni rapide.

Ascolta   chi ha trasformato la sicurezza con Log360

 

  • Log4j

    Con l'aiuto di Log360, abbiamo identificato rapidamente un incidente critico di vulnerabilità di Log4j entro due settimane dall'implementazione. Le funzionalità di monitoraggio delle applicazioni ci hanno avvisato di attività sospette, consentendo al nostro team di mitigare prontamente i rischi e salvaguardare i nostri dati sensibili e l'infrastruttura. L'efficacia di Log360 è stata fondamentale per migliorare le nostre difese di sicurezza informatica.

    Kelvin Chung

    Amministratore di sistema.

  • Servizi MSSP di Paradyn

    Grazie a Log360 di ManageEngine, abbiamo evitato una potenziale violazione dei dati causata da un ex dipendente scontento. Il sistema ci ha avvisato di errori di accesso e autenticazione non autorizzati, consentendoci di risolvere rapidamente il problema. Log360 ha svolto un ruolo fondamentale nella salvaguardia dei nostri file sensibili e nel mantenimento dell'integrità dei nostri dati.

    Edward McGrainor

    Ingegnere SOC.

  • E-mail di phishing

    La scelta di Log360 come soluzione SIEM è stata una svolta per la sicurezza di Calgon Carbon. Quando si affronta un incidente di phishing, le funzionalità di monitoraggio e rilevamento delle minacce in tempo reale di Log360 si sono rivelate preziose. Ha avvisato rapidamente il nostro team di sicurezza, consentendo un'azione immediata per mitigare i rischi e prevenire ulteriori compromissioni.

    Ryan Kemp

    Analista della sicurezza informatica II.

 
 

Prova Log360 gratuitamente

Sperimenta le ampie funzionalità del SIEM unificato utilizzando Log360

Scarica ora

Spiegazione dettagliata con esperti

Pianifica una chiamata individuale con i nostri esperti di soluzioni per esplorare Log360

Pianifica una demo

Prezzi

Richiedi un preventivo personalizzato per Log360

Richiedi un preventivo
Log360 »