Rilevamento degli attacchi con Log360

Il tuo primo passo per vincere la battaglia per la tua difesa: rilevare il nemico.

Hai tutto l'occorrente per rilevare il nemico?

Se stai cercando una soluzione in grado di rilevare le minacce informatiche nel tuo ambiente, inviare avvisi in tempo reale e automatizzare la risposta agli incidenti, sei nel posto giusto. Log360, la soluzione SIEM di ManageEngine, è in grado di fare tutto questo e molto altro ancora.

Funzionalità di rilevamento degli attacchi di Log360

Rilevamento degli attacchi basato su regole:

Analizza le minacce con i dati contestuali ottenuti dal potente motore di correlazione di Log360 integrato con una piattaforma di intelligence sulle minacce che riduce i falsi positivi e offre:

Un motore di correlazione in tempo reale integrato che include oltre 30 regole predefinite per rilevare attacchi noti come SQL injection, denial of service e attacchi firewall.
Un generatore di regole di correlazione personalizzato con un'interfaccia drag-n-drop intuitiva per creare nuove regole di correlazione.
Notifiche e-mail e SMS in tempo reale inviati prontamente agli amministratori della sicurezza quando vengono rilevati incidenti.
Un modo semplice per associare i profili del flusso di lavoro alle regole di correlazione per una correzione immediata.

Richiedi il tuo kit di risorse per la correlazione gratuito!

Implementazione di MITRE ATT&CK per rilevare APTS:

Log360 supporta il framework MITRE ATT&CK che traccia e scopre gli intrusi e fornisce:

Una dashboard di analisi della sicurezza in tempo reale collegata al database TTP del MITRE per indagare rapidamente sulle attività sospette.
Un generatore di regole di correlazione dotato di azioni predefinite mappate sulle tecniche di MITRE per tracciare i movimenti degli utenti malintenzionati.
Un modo semplice per associare i profili del flusso di lavoro alle azioni MITRE ATT&CK per una risposta immediata agli incidenti.

Analisi del comportamento basata sull'apprendimento automatico:

Individua e blocca le minacce interne dannose, gli account compromessi, l'abuso e l'uso improprio dei privilegi, l'accesso e l'esfiltrazione dei dati non autorizzati e beneficia di:

Azioni automatiche di apprendimento automatico che monitorano i comportamenti di utenti ed entità, tengono traccia di comportamenti anomali e sospetti e avvisano tempestivamente gli amministratori della sicurezza in caso di attività discutibili.
Gestione integrata del rischio che assegna punteggi di rischio a ogni anomalia.
Notifiche in tempo reale per punteggi di rischio elevati e comportamenti atipici.
Opzione per aggiungere utenti ed entità alla watchlist per monitorare attentamente le loro attività.

Esplora l'analisi del comportamento di utenti ed entità (UEBA)

Rilevamento degli attacchi:
Individuazione delle installazioni di software dannoso

Contrastare le minacce esterne Ricerca delle minacce Lotta alle minacce interne

Rilevamento degli attacchi Log360 Casi d'uso

Rileva gli attacchi malware

Il malware è una delle minacce informatiche più persistenti nel mondo moderno. Con la comparsa di nuovi malware, rilevarlo rimane una sfida. Log360 smaschera la presenza di malware nella rete utilizzando le sue regole di correlazione predefinite. Individua software o installazioni di servizi sospetti da parte di malintenzionati, avvisa immediatamente gli amministratori della sicurezza e fornisce tempistiche dettagliate degli incidenti per le indagini. Questa soluzione consente inoltre di associare un profilo di flusso di lavoro per arrestare il servizio o il processo, facilitando una risposta immediata agli incidenti.

Rilevamento dell'esfiltrazione dei dati utilizzando l'implementazione MITRE ATT&CK

Spesso, gli utenti malintenzionati che eseguono attacchi avanzati e sofisticati vengono rilevati quando tentano di lasciare il perimetro della rete con i dati rubati. In caso di estorsione dei dati, Log360 individua e avvisa il tuo team di sicurezza in tempo reale. La soluzione monitora gli eventi di sicurezza e scopre tecniche come l'esfiltrazione dei dati su protocollo alternativo (T1048) e flussi di dati insoliti nella rete. Se una delle applicazioni invia più traffico di quello che riceve, questo sarà considerato sospetto e verrà attivato un avviso per informare il team di sicurezza di una possibile minaccia alla sicurezza.

Leggi il caso d'uso completo qui.

Sfrutta l'apprendimento automatico per individuare gli utenti interni malintenzionati

Sfrutta l'apprendimento automatico per individuare gli utenti interni malintenzionati È più difficile individuare gli attacchi interni poiché vengono eseguiti con accesso legittimo. Il componente UEBA di Log360 acquisisce i dati di registro degli utenti per un periodo di tempo e profila tutti i loro comportamenti. Quando viene rilevata una catena di comportamenti sospetti, ad esempio orari di accesso strani, accesso insolito a dati sensibili o download multipli di file, il punteggio di rischio dell'utente per le minacce interne aumenta e il team di sicurezza viene avvisato. Log360 fornisce anche sequenze temporali dettagliate degli eventi per ulteriori indagini.

Esplora questi grafici interattivi per vedere come si sommano i punteggi di rischio durante le minacce.

Perché scegliere Log360 per il rilevamento degli attacchi?

Ottieni informazioni dettagliate sugli eventi di sicurezza utilizzando oltre 200 dashboard di sicurezza intuitive.
Ricevi notifiche in tempo reale per indicatori noti di compromissioni e attacchi e visualizza report utili con tempistiche dettagliate.
Monitora i tuoi registri per scoprire gli attacchi basati sul framework MITRE ATT&CK.
Automatizza la risposta agli incidenti con i flussi di lavoro.
Risolvi gli incidenti all'interno di Log360 utilizzando l'assegnazione automatica dei ticket e il monitoraggio integrato.
Esponi le minacce provenienti da attacchi interni, compromissione degli account ed esfiltrazione di dati.
Monitora le attività degli utenti privilegiati e ricevi avvisi in tempo reale per eventi anomali.

Ti interessa?

Mettici alla prova per 30 giorni

Richiedi una demo personalizzata