Vigil IQ, Log360 ile sunulan ve kuruluşların potansiyel tehditleri belirlemesine, irdelemesine ve incelemesine yardımcı olan gelişmiş TDIR motorudur; bu çözüm, güvenlik risklerini azaltmak üzere proaktif ve etkili yanıtlar sağlar.

Önemli güvenlik tehditlerine yönelik geniş kapsam, sezgisel analizler ve otomatik senaryolar ile Vigil IQ, tespit etme ve yanıt verme ortalama süresini (MTTD) kısaltarak, hatalı pozitif sonuçların geniş kapsamlı incelemesini yaparak, düşük öncelikli veya gerçek olmayan tehditleri tespit ederek ve manuel azaltmayı yöneterek kuruluşların karmaşık siber güvenlik zorluklarının üstesinden gelmelerine yardımcı olur.

Vigil IQ'nun işleyişi

Tehdit Algılama, İnceleme ve Yanıt Motoru

Vigil IQ'nun işleyişi
  • Log360, bilgileri gelişmiş görünürlük ve denetim açısından önemli güvenlik olayları, uyarılar ve davranış içgörüleri olarak sınıflandıran Analiz Motorunu (AE) kullanarak günlük ve olay verilerini toplar, işler ve analiz eder. Daha sonra, analiz motorundan gelen veriler Vigil IQ'ya aktarılır.
  • Vigil IQ, potansiyel riskleri ve tehditleri tanımlamak amacıyla korelasyon motorunda, UEBA modülünde ve MITRE ATT&CK çerçeve benimseme sisteminde uygulanan tehdit kurallarını oluşturmak için farklı algılama mantıklarını ve tehdit akışları ve IoC'ler gibi veri zenginleştirmelerini kullanır.
  • Vigil IQ'nun güvenlik analizleri bileşeni algılanan güvenlik tehditlerini sınıflandırma ve inceleme özelliğini sunar. Bu sayede saldırı sonrası düzeltme işlemleri için algılanan tehdit veya olay üzerinde otomatikleştirilmiş ve pakete önceden dahil edilmişi senaryolar yürütülebilir.

Vigil IQ'da en son sunulan özelliği görmek ister misiniz?

İndir
İndir

Vigil IQ'yu etkili bir TDIR motoru yapan nedir?

  • Bağlamsal
  • Doğruluk ve kesinlik
  • Pakete önceden dahil edilmiş vakalar
  • Yönlendirmeli inceleme
  • Geniş kapsam alanı
  • Performans izleme
  • Bakiye
             

Bağlamsal

Geleneksel SIEM veya tehdit algılama çözümleri büyük ölçüde basit kural tabanlı ya da ML tabanlı anormallik algılama sistemlerine dayanır. Vigil IQ, başka durumlarda gözden kaçabilecek karmaşık ve kalıcı tehditleri doğru bir şekilde algılamak üzere tehdit akışlarının veya olay dışı verilerin tümleştirilmesi yoluyla bağlamsal veri zenginleştirme özelliğine sahiptir.

Doğruluk ve kesinlik

Vigil IQ, akıllı eşik ayarı, dinamik öğrenme, tehditleri doğru bir şekilde algılamak üzere geniş kapsam alanı ve gelişmiş güvenilirlik için hassas tehdit algılama süreçlerini içeren çift katmanlı bir tehdit algılama sistemini barındırır.

Pakete önceden dahil edilmiş vakalar

Vigil IQ, bilinen güvenlik tehditlerinin algılanmasına yardımcı olan korelasyon kuralları ve anormallik kartları pakete önceden dahil edilmiş biçimde sunulur. Çözümün olay yönetim sistemi, tehditleri anında etkisiz hale getirmek üzere tehdit kurallarına yönelik otomatik iş akışlarını ayrıntılı olarak ilişkilendirir.

Olay Çalışma Alanı ile yönlendirmeli inceleme

Vigil IQ'nun inceleme modülü, kullanıcılar, cihazlar ve süreçlerden oluşan kötüye kullanım üçlüsünün bağlamsal değerlendirmesini ve bütün haline getirilmesini kolaylaştıran özel bir inceleme konsoluna sahiptir. Bununla birlikte, harici tehdit kaynakları da itibar puanları açısından analiz edilebilir. UEBA tümleştirmesi ile kullanıcıların erişim riski profillemesi ve daha hızlı temel neden analizi yapmak için üst-alt hiyerarşisinin görselleştirilmesiyle işlem avcılığı ağaçlarında gezinme.

Geniş kapsam alanı

Gelişmiş Tehdit Analizi platformunda sürekli olarak güncellenen güvenlik ihlali göstergeleri (IoC'ler), davranış analizi, ayrıntılı kural tabanlı korelasyon sistemi ile Vigil IQ, ortak saldırı vektörleri, içeriden gelen saldırılar, kimliğe dayalı saldırılar, fidye yazılımları ve daha fazlasını içeren harici tehditleri tespit edebilir.

Performans izleme

Vigil IQ, proaktif ve reaktif güvenlik yaklaşımlarını doğru dengede sunar.

Bakiye

Vigil IQ, proaktif ve reaktif güvenlik yaklaşımlarını dengeli bir biçimde sunar. Dengeyi, tehditleri ve riskleri tespit etmek için gereken metodoloji ve teknikleri harmanlayarak sağlar. İnceleme ve düzeltme platformu, tehditlerin etkisiz hale getirilmesi, risklerin azaltılması ve etki analizi için pakete önceden dahil edilmiş eyleme geçirilebilir içgörülerle birlikte sunulur.

Uyarılar için makine öğrenimi ile geliştirilmiş uyarlanabilir eşik.

Daha fazla bilgi edinin  
VigilIQ-TDIR-video-thumb
 

Log360 ile güvenlikte dönüşüm sağlayanları dinleyin

  • Log4j

    Denetçiler ve düzenleyiciler, sıklıkla kullanıcı kilitlenmeleri, sonlandırılan kullanıcılar için erişimin kaldırılması, oluşturulan kullanıcılar gibi Active Directory etkinliklerini gösteren raporları sunmamızı istiyor. AD Audit Plus bunu kolayca ve fazla ek yük yaratmadan yapabilmemizi sağlıyor.

    Kelvin Chung

    Sistem yöneticisi.

  • Paradyn'in MSSP hizmetleri

    ManageEngine Log360 sayesinde, hoşnutsuz bir eski çalışanımızdan kaynaklanan olası bir veri ihlalini önleyebildik. Sistem, yetkisiz erişim ve kimlik doğrulama hataları konusunda bizi uyararak bu sorunu hızla çözmemizi sağladı. Log360, hassas dosyalarımızı ve verilerimizin bütünlüğünü koruma konusunda hayati bir rol oynadı.

    Edward McGrainor

    SOC mühendisi.

  • Kimlik avı e-postası

    SIEM çözümü olarak Log360'ı tercih etmek, Calgon Carbon'un güvenliği açısından önemli bir hamleydi. Bir kimlik avı olayıyla karşı karşıya kaldığımızda, Log360'ın gerçek zamanlı izleme ve tehdit algılama özelliklerinin ne kadar değerli olduğunu gördük. Güvenlik ekibimizi hızla uyararak riskleri azaltmak ve daha fazla güvenlik ihlali oluşmasını önlemek için anında harekete geçmemizi sağladı.

    Ryan Kemp

    BT Güvenlik analisti II.

  • Çalışan Maliyeti

    Log360, güvenlik operasyonlarımızda gerçek bir dönüşüm sağladı. Gelişmiş korelasyon özellikleri ve kullanıcı dostu tasarımı ile Splunk konusunda karşılaştığımız zorluklarda bize yardımcı oldu. Çözüm yalnızca ağ olaylarımızla iyi bir uyum sağlamakla kalmıyor, aynı zamanda CMMC gereksinimlerine uyumu sağlayarak Kontrollü Sınıflandırılmamış Bilgilerimizi de koruyor. Log360'ın kullanıma hazır özellikleri ve özelleştirilebilir seçenekleri, BT ekibimizin iş yükünü önemli ölçüde azaltarak kritik veri analizine odaklanmamızı ve güvenlik duruşumuzu geliştirmemizi mümkün kıldı.

    Danielle Gerko

    Siber güvenlik yöneticisi.

Sırada ne var?

  • Log360'ı ücretsiz deneyin

    Log360 ile birleşik SIEM'in kapsamlı özelliklerini keşfedin

    Şimdi indir

  • Uzmanlarla inceleme

    Log360 hakkında bilgi edinmek için çözüm uzmanlarımızla bire bir görüşme planlayın

    Tanıtım zamanlayın

  • Fiyatlandırma

    Log360 için kişiselleştirilmiş bir teklif isteyin

    Fiyat teklifi al
×
Ana Sayfa »