La extensión de monitoreo de logs de Cisco Duo en Log360 ayuda a las organizaciones a monitorear eventos de autenticación, detectar actividades sospechosas y prevenir accesos no autorizados, garantizando una protección robusta para los sistemas críticos de su organización.
Con la extensión, las organizaciones pueden:
Detecte y responda a las actividades de autenticación sospechosas, incluidos los inicios de sesión fallidos excesivos, los intentos de credenciales inusuales y los escalamientos de privilegios no autorizados. Identifique el fraude MFA y los intentos de phishing, como las solicitudes push repetidas que indican que las credenciales están comprometidas. Las alertas en tiempo real y los informes detallados permiten a los equipos de seguridad mitigar las amenazas con rapidez, evitando que los atacantes exploten contraseñas débiles, eludan la MFA u obtengan privilegios elevados.
Evite las inscripciones no autorizadas que podrían permitir a los atacantes eludir las protecciones MFA. El monitoreo y análisis de las nuevas inscripciones ayuda a mantener la integridad de su sistema MFA y reduce los riesgos de seguridad.
Monitoree y señale las acciones de riesgo de los administradores, como las modificaciones para eludir la MFA, para garantizar que los atacantes no creen brechas de seguridad de acceso persistentes. Los equipos de seguridad ganan visibilidad sobre los cambios de política de alto riesgo, evitando exenciones no autorizadas.
Con la integración de Cisco Duo en Log360, las organizaciones pueden obtener visibilidad en tiempo real de los eventos de autenticación, detectar posibles amenazas y responder de forma efectiva a los incidentes de seguridad.
¿Tiene preguntas sobre las capacidades de extensión de Log360 o necesita orientación técnica?