Vigil IQ är den avancerade TDIR-motorn i Log360 som hjälper företag att identifiera, hantera och utreda potentiella hot. Lösningen möjliggör proaktiva och effektiva åtgärder för att minska säkerhetsrisker.
Med bred täckning av viktiga säkerhetshot, intuitiv analys och automatiserade åtgärdsflöden hjälper Vigil IQ företag att hantera komplexa cybersäkerhetsutmaningar – genom att förbättra genomsnittlig tid till upptäckt (MTTD) och genomsnittlig tid till respons (MTTR), fördjupa analysen av falska positiva resultat, upptäcka lågprioriterade eller icke-reella hot samt hantera manuell åtgärdshantering.
Hur Vigil IQ fungerar
Motor för hotdetektering, utredning och respons
- Log360 samlar in, bearbetar och analyserar logg- och händelsedata med hjälp av sin analysmotor (AE) som därefter klassificerar informationen som viktiga säkerhetshändelser, varningar och beteendeinsikter för förbättrad insyn och granskning. Data från analysmotorn vidarebefordras sedan till Vigil IQ.
- Vigil IQ använder olika detekteringslogiker och databerikningar, såsom hotflöden och IoC:er, för att skapa hotregler som tillämpas i korrelationsmotorn, UEBA-modulen och systemet för tillämpning av MITRE ATT&CK-ramverket för att identifiera potentiella risker och hot.
- Vigil IQ:s säkerhetsanalyskomponent ger sedan möjlighet att prioritera och utreda de upptäckta säkerhetshoten. Automatiserade och förkonfigurerade handlingsplaner kan därefter köras på upptäckta hot eller incidenter för att åtgärda attacken.
Vill du se de senaste funktionerna som lanserats i Vigil IQ?
Vad gör Vigil IQ till en kraftfull och effektiv TDIR-motor?
- Kontextuell
- Noggrannhet och precision
- Förkonfigurerade fall
- Guidad utredning
- Hög täckning
- Prestandaspårning
- Saldo
Kontextuell
Traditionella SIEM- eller hotdetekteringslösningar är i stor utsträckning beroende av enkla regelbaserade system eller system för avvikelseidentifiering baserade på maskininlärning. Vigil IQ har kontextuell databerikning genom integration av hotflöden eller icke-händelsedata för att noggrant upptäcka sofistikerade och ihållande hot som annars förbises.
Noggrannhet och precision
Vigil IQ omfattar i sig ett hotdetekteringssystem i dubbla lager som inkluderar smarta tröskelvärden, dynamiskt lärande, hög täckning för att exakt identifiera hot samt precis hotdetektering för ökad tillförlitlighet.
Förkonfigurerade fall
Vigil IQ levereras med förkonfigurerade korrelationsregler och avvikelsekort som hjälper till att upptäcka kända säkerhetshot. Lösningens incidenthanteringssystem kopplar detaljerat samman automatiserade arbetsflöden med hotregler för att omedelbart neutralisera hot.
Guidad utredning med Incident Workbench
Vigil IQ:s utredningsmodul har en exklusiv inspektionskonsol som möjliggör kontextuell bedömning och sammanför den så kallade exploateringstriaden: användare, enheter och processer. Utöver detta kan även externa hotkällor analyseras med avseende på ryktespoäng. Få tillgång till riskprofilering av användare med UEBA-integrering och gå igenom processjaktträd med visualisering av hierarkin mellan överordnade och underordnade processer för att genomföra snabbare rotorsaksanalyser.
Hög täckning
Med ständigt uppdaterade indikatorer på kompromettering (IoC:er) i plattformen för avancerad hotanalys, beteendeanalys och ett detaljerat regelbaserat korrelationssystem kan Vigil IQ identifiera externa hot med vanliga attackvektorer, insiderattacker, identitetsbaserade angrepp, utpressningstrojaner och mycket mer.
Prestandaspårning
Vigil IQ har rätt balans mellan proaktiva och reaktiva säkerhetsåtgärder.
Saldo
Vigil IQ skapar en balanserad tillämpning av både proaktiva och reaktiva säkerhetsmetoder. Det säkerställer jämvikt genom att kombinera metoder och tekniker som krävs för att upptäcka hot och risker. Utrednings- och åtgärdsplattformen levereras med förkonfigurerade handlingsbara insikter för hotneutralisering, riskreducering och konsekvensanalys.
Maskininlärningsförstärkt adaptiv tröskel för aviseringar.
Läs mer
Lyssna på dem som förändrat säkerheten med Log360