- Threat detection
- Attack detection
- Integrated DLP
- Integrated CASB
- Real-time security analytics
- SOAR
- Integrated compliance management
- UEBA
- Log360 for SOC
- Security and risk posture management
Threat detection
ปกป้องเครือข่ายของคุณจากผู้บุกรุกที่เป็นอันตราย
เรียนรู้เพิ่มเติมThreat intelligence
บล็อกผู้บุกรุกที่เป็นอันตรายด้วยฟีดภัยคุกคามที่อัปเดตอย่างต่อเนื่อง
เรียนรู้เพิ่มเติมThreat hunting
ค้นหาผู้ไม่หวังดีและการโจมตีที่อาจเล็ดลอดผ่านระบบป้องกันเบื้องต้นของคุณ ด้วย การวิเคราะห์ภัยคุกคามขั้นสูง (Advanced Threat Analytics)
เรียนรู้เพิ่มเติมDark web monitoring
ค้นพบภัยคุกคามที่ซ่อนอยู่และข้อมูลสำคัญที่เปิดเผยใน Dark Web ก่อนที่จะส่งผลกระทบต่อธุรกิจของคุณ ด้วยข้อมูล Dark Web Intelligence รับการแจ้งเตือนล่วงหน้าเกี่ยวกับการรั่วไหลของข้อมูลประจำตัว การละเมิดข้อมูลประจำตัวของ Supply Chain และการฉ้อโกงทางการเงิน
เรียนรู้เพิ่มเติมExternal threat mitigation
ใช้ฟีดข้อมูลภัยคุกคามในรูปแบบ STIX/TAXII เพื่อค้นหา IP, โดเมน และ URL ที่เป็นอันตรายผ่านข้อมูลข่าวสารเกี่ยวกับภัยคุกคาม (Threat Intelligence)
เรียนรู้เพิ่มเติมInternal threat mitigation
รับการแจ้งเตือนและบล็อกการรับส่งข้อมูลบนเครือข่ายที่มีเจตนาร้าย (malicious traffic) จากหรือไปยัง IP ที่ถูกระงับ, โดเมน, และ URL แบบเรียลไทม์ พร้อมกับตัวเลือกที่แนะนำในการแก้ไขภัยคุกคามโดยใช้กฎเวิร์กโฟลว์ที่กำหนดไว้ล่วงหน้า
เรียนรู้เพิ่มเติมAttack detection
ตรวจจับภัยคุกคามทางความปลอดภัยอย่างแม่นยำและยับยั้งการโจมตีทางไซเบอร์อย่างทั่วถึง
เรียนรู้เพิ่มเติมRule-based: Real-time correlation
ตรวจจับภัยคุกคามทางความปลอดภัยอย่างแม่นยำโดยการเชื่อมโยงเหตุการณ์ที่น่าสงสัยทั่วทั้งเครือข่ายของคุณด้วยเครื่องมือการเชื่อมโยงบันทึกเหตุการณ์ของ Log360
เรียนรู้เพิ่มเติมBehavior-based: ML-based UEBA
ระบุภัยคุกคามจากภายในองค์กรผ่านการวิเคราะห์พฤติกรรมของผู้ใช้และเอนทิตี ซึ่งใช้การเรียนรู้ของเครื่อง (Machine Learning) เพื่อการตรวจจับภัยคุกคามที่แม่นยำ
เรียนรู้เพิ่มเติมSignature-based: MITRE ATT&CK
ลำดับความสำคัญของภัยคุกคามที่เกิดขึ้นตั้งแต่ช่วงต้นของ Attack Chain โดยใช้ MITRE ATT&CK frameworkใน Log360
เรียนรู้เพิ่มเติมSimplify your defense against threats with Vigil IQ, Log360's advanced TDIR engine
เพิ่มประสิทธิภาพการตรวจจับและตอบสนองต่อภัยคุกคามด้วย Vigil IQ ซึ่งเป็น ระบบ TDIR (Threat Detection, Investigation และ Response) ขั้นสูงของ Log360 ซึ่งให้มุมมองที่ชัดเจนต่อภัยคุกคามทางความปลอดภัยด้วยการเชื่อมโยงเหตุการณ์แบบเรียลไทม์, การแจ้งเตือนที่ปรับตาม Machine Learning, การวิเคราะห์พฤติกรรมของผู้ใช้และเอนทิตี (UEBA), การนำกรอบงาน MITRE ATT&CK มาใช้, การวิเคราะห์ความปลอดภัยที่ใช้งานง่าย (intuitive security analytics) และ SOAR
เรียนรู้เพิ่มเติมIntegrated DLP
ระบุการเข้าถึงไฟล์หรือข้อมูลที่ผิดปกติ ลดการสื่อสารที่เป็นอันตรายไปยังเซิร์ฟเวอร์สั่งการและควบคุม (C&C) และป้องกันไม่ให้ข้อมูลรั่วไหล
เรียนรู้เพิ่มเติมeDiscovery
ระบุตำแหน่ง, จัดประเภท และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ ที่จำเป็นเป็นหลักฐานในการดำเนินคดีด้วย Log360
เรียนรู้เพิ่มเติมContent-aware protection
ติดตามการเข้าถึงข้อมูลที่มีความละเอียดอ่อนที่เก็บอยู่ในเครือข่ายของคุณ เพิ่มมั่นใจในการปกป้องข้อมูล
เรียนรู้เพิ่มเติมData risk assessment
ปกป้องข้อมูลสำคัญขององค์กร, ประเมินตำแหน่งที่จัดเก็บข้อมูลสำคัญ และรับรองความปลอดภัยของข้อมูล
เรียนรู้เพิ่มเติมFile integrity monitoring
ติดตามกิจกรรมสำคัญ เช่น การสร้าง, การลบ, การเข้าถึง, การแก้ไข และการเปลี่ยนชื่อไฟล์และโฟลเดอร์ของคุณ และได้รับการแจ้งเตือนเมื่อมีกิจกรรมที่น่าสงสัยผ่านการตรวจสอบความสมบูรณ์ของไฟล์
เรียนรู้เพิ่มเติมIntegrated CASB
ควบคุมการเข้าถึงข้อมูลที่สำคัญในคลาวด์, ติดตามการใช้แอปพลิเคชันที่ได้รับอนุมัติและไม่ได้รับอนุมัติ, และตรวจจับการใช้แอปพลิเคชัน Shadow IT ในโครงสร้างพื้นฐานของคุณ
เรียนรู้เพิ่มเติมShadow IT monitoring
ค้นพบแอปพลิเคชันที่ไม่ได้รับการอนุมัติในเครือข่ายของคุณ, ติดตามผู้ใช้ที่ขอเข้าถึงแอปพลิเคชันที่ไม่ได้รับอนุมัติ, และรับข้อมูลเชิงลึกเกี่ยวกับแอปพลิเคชันที่ไม่ได้รับอนุมัติที่เพิ่งถูกเข้าถึง
เรียนรู้เพิ่มเติมCloud security monitoring
ปกป้องบัญชีคลาวด์จากการเข้าถึงที่ไม่ได้รับอนุญาตและรับประกันความปลอดภัยของข้อมูลที่จัดเก็บในคลาวด์
เรียนรู้เพิ่มเติมWeb content filtering
ปกป้องเครือข่ายขององค์กรจากการโจมตีทางเว็บโดยการบล็อกการเข้าถึงแอปพลิเคชันและเว็บไซต์ที่เป็นอันตราย
เรียนรู้เพิ่มเติมCloud data protection
ป้องกันการพยายามขโมยข้อมูลโดยการติดตามการเข้าถึงที่ไม่ได้รับอนุญาต และการดาวน์โหลดข้อมูลที่ไม่ได้รับอนุญาต
เรียนรู้เพิ่มเติมReal-time security analytics
ติดตามทรัพยากรที่สำคัญในเครือข่ายของคุณแบบเรียลไทม์
เรียนรู้เพิ่มเติมLog and data management
รวบรวมและวิเคราะห์ log จากแหล่งข้อมูลต่าง ๆ ในสภาพแวดล้อมของคุณ รวมถึงอุปกรณ์ของ end user และเข้าถึงข้อมูลเชิงลึกในรูปแบบของกราฟและรายงานที่เข้าใจง่าย เพื่อช่วยในการตรวจจับภัยคุกคามด้านความปลอดภัย
เรียนรู้เพิ่มเติมUnified analytical console
Incident Workbench ของ Log360 รวมการวิเคราะห์ผู้ใช้, การตามหากระบวนการ (process hunting) และการวิเคราะห์ภัยคุกคามขั้นสูงไว้ในคอนโซลเดียว ใช้งาน Incident Workbench เพื่อให้ได้ข้อมูลเชิงลึกในบริบทและทำการตรวจสอบได้อย่างไร้ปัญหา ช่วยให้การแก้ไขภัยคุกคามเร็วขึ้น
เรียนรู้เพิ่มเติมReal-time AD auditing
ติดตามเหตุการณ์ด้านความปลอดภัยทั้งหมดในสภาพแวดล้อม Active Directory (AD) ของคุณ รวมถึงการเปลี่ยนแปลงการเป็นสมาชิกกลุ่มความปลอดภัย, ความพยายามในการเข้าสู่ระบบที่ไม่ได้รับอนุญาต, การล็อกบัญชีผู้ใช้, และการเปลี่ยนแปลงสิทธิ์ใน Organizational Unit (OU)
เรียนรู้เพิ่มเติมSecuring the remote workforce
สร้างสภาพแวดล้อมการทำงานระยะไกลที่ปลอดภัยโดยการตรวจจับภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับระบบคลาวด์, VPN และสถานการณ์ COVID-19.
เรียนรู้เพิ่มเติมSOAR
เร่งความเร็วในการแก้ไขเหตุการณ์ด้านความปลอดภัย ผ่านการจัดลำดับความสำคัญของภัยคุกคาม และทำให้การตอบสนองต่อเหตุการณ์ที่ตรวจพบเป็นอัตโนมัติผ่านเวิร์กโฟลว์ ช่วยประหยัดเวลาและลดภาระงานด้านความปลอดภัยของคุณ
เรียนรู้เพิ่มเติมIncident response
เร่งการลดภัยคุกคามด้วยการแจ้งเตือนแบบเรียลไทม์ พร้อมเวิร์กโฟลว์การตอบสนองต่อเหตุการณ์ที่เป็นอัตโนมัติ
เรียนรู้เพิ่มเติมIncident management
ลดระยะเวลาเฉลี่ยในการตรวจจับ (MTTD) และระยะเวลาเฉลี่ยในการแก้ไข (MTTR) เหตุการณ์ด้วยการตรวจจับ, จัดประเภท, วิเคราะห์ และแก้ไขเหตุการณ์ได้อย่างรวดเร็วและแม่นยำผ่านคอนโซลแบบศูนย์รวม
เรียนรู้เพิ่มเติมAutomation
ทำให้การตอบสนองต่อภัยคุกคามเป็นไปโดยอัตโนมัติในทุกขั้นตอนด้วยเวิร์กโฟลว์ที่สร้างไว้ล่วงหน้าและการจัดการ ticket อัตโนมัติ
เรียนรู้เพิ่มเติมOrchestration
รับข้อมูลเชิงลึกด้านความปลอดภัยจากข้อมูล log ที่รวบรวมเพื่อระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว และปรับปรุงการจัดการเหตุการณ์โดยการผสานรวมกับเครื่องมือ ticketing ภายนอก
เรียนรู้เพิ่มเติมIntegrated compliance management
ปฏิบัติตามข้อกำหนดด้านกฎระเบียบต่าง ๆ ได้อย่างง่ายดาย
เรียนรู้เพิ่มเติมAudit-ready templates
ทำให้การตรวจสอบความปลอดภัยเป็นเรื่องง่ายด้วยการปฏิบัติตามข้อกำหนด ผ่าน Report สำเร็จรูปกว่า 150 แบบ
เรียนรู้เพิ่มเติมSecured log archival
ป้องกันการเปลี่ยนแปลงไฟล์บันทึก log เพื่อรับรองความปลอดภัยของข้อมูล สำหรับการวิเคราะห์ทางนิติวิทยาศาสตร์, การปฏิบัติตามข้อกำหนด และการ audit ในอนาคต
เรียนรู้เพิ่มเติมIncident timelines
ย้อนติดตามเหตุการณ์ด้านความปลอดภัยย้อนหลังได้อย่างแม่นยำ ด้วย Incident Timelines เมื่อมีการบันทึกกิจกรรมที่น่าสงสัย
เรียนรู้เพิ่มเติมForensic analysis
สร้างภาพเหตุการณ์และทำการวิเคราะห์สาเหตุโดยใช้คุณสมบัติที่หลากหลาย เช่น การวิเคราะห์ภัยคุกคามขั้นสูง, การเชื่อมโยงข้อมูล และการทำงานอัตโนมัติ
เรียนรู้เพิ่มเติมUEBA
ปกป้องจากภัยคุกคามภายในองค์กร, การละเมิดบัญชีผู้ใช้ และการรั่วไหลของข้อมูลโดยการติดตามพฤติกรรมของผู้ใช้
เรียนรู้เพิ่มเติมBehavior analytics
ตรวจจับกิจกรรมที่น่าสงสัยจากผู้ใช้และเอนทิตีในเครือข่ายของคุณโดยใช้เทคนิค Machine learning
เรียนรู้เพิ่มเติมIntegrated risk management
รับรู้ภาพรวมที่ครบถ้วนเกี่ยวกับความปลอดภัยและสถานะความเสี่ยงขององค์กร
เรียนรู้เพิ่มเติมDynamic peer grouping
ตรวจจับความผิดปกติในเชิงลึกโดยจัดกลุ่มผู้ใช้ในเครือข่ายตามพฤติกรรมที่แสดง และกำหนดค่ามาตรฐานสำหรับแต่ละกลุ่ม
เรียนรู้เพิ่มเติมUEBA for threat detection
ตรวจจับพฤติกรรมที่ผิดปกติในเครือข่ายของคุณและป้องกันภัยคุกคามด้านความปลอดภัยที่ไม่ปกติได้อย่างง่ายดาย
เรียนรู้เพิ่มเติมLog360 for SOC
ตรวจจับภัยคุกคามด้านความปลอดภัย, ระบุพฤติกรรมผู้ใช้ที่ผิดปกติ, ติดตามกิจกรรมเครือข่ายที่สงสัยผ่านการแจ้งเตือนแบบเรียลไทม์, แก้ไขเหตุการณ์ด้านความปลอดภัยอย่างเป็นระบบด้วยการจัดการเวิร์กโฟลว์, และปฏิบัติตามการตรวจสอบ IT ทั้งหมดในที่เดียว
เรียนรู้เพิ่มเติมLog360 for security professionals
ติดตามอุปกรณ์เน็ตเวิร์กทั้งหมด, ตรวจจับการบุกรุกและช่องโหว่ผ่านการเชื่อมโยงเหตุการณ์, การตรวจสอบพฤติกรรม, ข้อมูลภัยคุกคาม และอื่นๆ รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ความปลอดภัยที่มีความเสี่ยงสูง
Optimize SOC metrics with Log360
ปรับปรุงและเพิ่มประสิทธิภาพการดำเนินงานด้านความปลอดภัยด้วยการมองเห็นเมตริกสำคัญ เช่น เวลาเฉลี่ยในการตรวจจับ (MTTD), เวลาเฉลี่ยในการตอบสนอง (MTTR) และอื่นๆ ผ่านแดชบอร์ดเหตุการณ์ของ Log360
Log360 for compliance managers
ปฏิบัติตามข้อกำหนดการปฏิบัติตามกฎระเบียบต่างๆ เช่น PCI-DSS, HIPAA, FISMA, SOX รวมถึงกฎระเบียบที่เพิ่งมีผลบังคับใช้ทั่วโลก รับการแจ้งเตือนเกี่ยวกับการละเมิดข้อกำหนดการปฏิบัติตามกฎระเบียบในเวลาจริง
Machine Learning-enhanced adaptive threshold for alerts
ยกระดับ SOC ของคุณด้วยแนวทาง Dual-Layered Securityโดยเน้นการแจ้งเตือนที่มีความแม่นยำสูง เพื่อให้มั่นใจว่าความสนใจจะมุ่งไปที่ภัยคุกคามที่สำคัญเท่านั้น
เรียนรู้เพิ่มเติมSecurity and risk posture management
ประเมิน Active Directory (AD) และ MS SQL Server ของคุณเพื่อหาความเสี่ยงด้านความปลอดภัย และรับการมองเห็นเชิงลึกเกี่ยวกับการตั้งค่าที่อ่อนแอหรือมีความเสี่ยง
Active Directory
รับมุมมองเชิงลึกเกี่ยวกับ การปฏิบัติตามข้อกำหนดของโครงสร้าง AD เพื่อเสริมความปลอดภัย ลดความเสี่ยง คำนวณคะแนนด้านความปลอดภัยของ AD (AD Security Score) และช่วยให้ระบบของคุณเป็นไปตาม มาตรฐานและข้อบังคับของอุตสาหกรรม (Industry Regulations)
เรียนรู้เพิ่มเติมMS SQL server
ปฏิบัติตามข้อกำหนดที่กำหนดโดย Center for Internet Security (CIS) คำนวณเปอร์เซ็นต์ความเสี่ยงของเซิร์ฟเวอร์ SQL และได้รับมาตรการแก้ไขและข้อมูลเชิงลึกเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ SQL ของคุณปลอดภัย
เรียนรู้เพิ่มเติม
