Vigil IQ - это усовершенствованный модуль TDIR в Log360, который помогает предприятиям выявлять, отслеживать и расследовать потенциальные угрозы. Это решение позволяет принимать упреждающие и эффективные меры для снижения рисков безопасности.

Благодаря широкому охвату ключевых угроз безопасности, интуитивно понятной аналитике и автоматизированным стратегиям модуль Vigil IQ помогает предприятиям решать сложные задачи кибербезопасности - сокращая среднее время обнаружения (MTTD) и реагирования (MTTR), расширяя возможности расследования ложных срабатываний, выявляя низкоприоритетные или нереальные угрозы, а также управляя устранением последствий вручную.

Vigil IQ -TDIR-движок ManageEngine Log360

Log360 собирает, обрабатывает и анализирует данные журналов и событий с помощью своего модуля аналитики (AE), который затем классифицирует информацию как важные события безопасности, оповещения и поведенческие данные для улучшения прозрачности и аудита. Затем данные из модуля аналитики передаются в модуль Vigil IQ.

Vigil IQ использует различную логику обнаружения и обогащение данных, такое как каналы угроз и признаки компрометации, для формирования правил угроз, которые применяются в модуле корреляции, модуле UEBA и системе внедрения инфраструктуры MITRE ATT&CK для выявления потенциальных рисков и угроз.

Затем компонент аналитики безопасности Vigil IQ обеспечивает возможность сортировки и расследования обнаруженных угроз безопасности. Затем можно применить автоматизированные и предварительно подготовленные планы действий к обнаруженной угрозе или инциденту для устранения последствий атаки.

Что делает Vigil IQ эффективным модулем TDIR?

 

  • Контекст

    Log360 непрерывно сканирует глубинный Интернет и даркнет на предмет утечки учетных данных, связанных с организациями, их сотрудниками и сторонними поставщиками. Это гарантирует, что вы будете предупреждены о потенциальных рисках безопасности еще до того, как будет нанесен ущерб.

  • Управляемое расследование с помощью Incident Workbench

    Модуль расследования Vigil IQ оснащен эксклюзивной консолью проверки, которая облегчает контекстную оценку и объединение трех сторон эксплойта: пользователей, устройств и процессов. Наряду с этим внешние источники угроз также могут быть проанализированы на предмет репутационных оценок.

  • Баланс

    Vigil IQ обеспечивает правильный баланс между применением упреждающих и реактивных подходов к обеспечению безопасности. Он обеспечивает равновесие путем объединения методологий и методов, необходимых для обнаружения угроз и рисков. Платформа расследования и устранения последствий содержит готовые практические рекомендации по нейтрализации угроз, снижению рисков и анализу последствий.

  • Уже готовые сценарии использования

    Vigil IQ поставляется с предварительно заданными правилами корреляции и картами аномалий, которые помогают обнаруживать известные угрозы безопасности. Система управления инцидентами решения детально связывает автоматизированные рабочие процессы с правилами угроз для мгновенной нейтрализации угроз.

  • Точность и правильность

    В Vigil IQ имеется двухуровневая система обнаружения угроз, которая включает в себя интеллектуальную настройку пороговых значений, динамическое обучение, широкое покрытие для точного выявления угроз и точное обнаружение угроз для повышения надежности.

  • Высокий охват

    Постоянно обновляемые признаки компрометации (IoC) на платформе Advanced Threat Analytics, поведенческая аналитика, детальная система корреляции на основе правил - Vigil IQ может обнаруживать внешние угрозы с распространенными векторами атак, внутренние атаки, атаки на основе идентификационных данных, программы-вымогатели и многое другое.

  • Отслеживание производительности

    Vigil IQ обеспечивает надлежащий баланс между применением упреждающих и реактивных подходов к обеспечению безопасности.

Главная »