Tieni traccia degli incidenti, correlali in un periodo di tempo e ricostruiscili
Una cronologia degli incidenti fornisce la cronologia completa degli incidenti principali con aggiornamenti in tempo reale. In questo modo gli amministratori possono comprendere la sequenza in cui si svolge un evento imprevisto.
Grazie a queste informazioni, gli amministratori possono elaborare strategie di difesa per mitigare minacce simili in futuro.
Inoltre, le tempistiche degli incidenti li aiutano anche a discernere gli schemi di attacco e a costruire regole di correlazione basate sulla sequenza degli eventi.
Log360 fornisce una panoramica completa dei vari incidenti che si verificano nella tua rete.
Gli amministratori possono ottenere dettagli quali l'ora, l'origine e l'attività per ogni evento imprevisto rilevato.
Log360 genera avvisi in tempo reale non appena viene rilevato un incidente. Gli amministratori possono prendere decisioni per mitigare l'impatto dell'incidente in base alla sua gravità.
Il potente motore di correlazione di Log360 aiuta gli amministratori a creare regole di correlazione basate sulle tempistiche degli incidenti. I flussi di lavoro possono anche essere automatizzati per evitare ulteriori impatti.
Gli amministratori possono collegare flussi di lavoro predefiniti agli avvisi di sicurezza e automatizzare le misure standard di risposta agli incidenti. Log360 utilizza i flussi di lavoro degli incidenti per eseguire la risposta automatizzata agli incidenti, decidendo quali passaggi seguire dopo un incidente di sicurezza.
L'analisi della sicurezza di Log360 utilizza oltre 1.200 profili di report e avvisi predefiniti e oltre 30 regole di correlazione predefinite per fornire informazioni dettagliate sugli eventi di rete.
Log360 identifica le entità dannose che interagiscono con le reti in base alle informazioni sulle minacce più recenti provenienti da vari feed di minacce.