Olayları takip edin, bir zaman diliminde ilişkilendirin ve yeniden inşa edin
Olay zaman çizelgesi, gerçek zamanlı güncelleştirmelerle önemli olayların tam geçmişini sağlar. Bu, yöneticilerin meydana gelen olayı sırasıyla anlamasına yardımcı olur.
Bu içgörüyle yöneticiler, gelecekte benzer tehditlerin etkisini hafifletmek için savunma mekanizmalarıyla strateji oluşturabilirler.
Ayrıca olay zaman çizelgeleri, saldırı şablonlarını ayırt etmelerine ve olayların sırasına dayalı korelasyon kuralları koymalarına da yardımcı olur.
Log360, ağınızda meydana gelen çeşitli olaylara tam bir genel bakış sağlar.
Yöneticiler algılanan her bir olay için zaman, kaynak ve aktivite gibi ayrıntıları öğrenebilir.
Log360, bir olay algılanır algılanmaz gerçek zamanlı uyarılar üretir. Yöneticiler, olayın önem düzeyine göre etkisini hafifletmek üzere kararlar alabilirler.
Log360’ın güçlü korelasyon motoru, yöneticilerin olay zaman çizelgelerine dayanan korelasyon kuralları yaratmasına yardımcı olur. Daha fazla etkinin önlenmesi için iş akışları da otomatikleştirilebilir.
Yöneticiler, güvenlik uyarılarına ön tanımlı iş akışları bağlayabilir ve standart olay yanıtı ölçümlerini otomatikleştirebilirler. Log360, bir gizlilik olayından sonra hangi adımların izleneceğine karar vererek otomatik olay yanıtlama yürütmek için olay iş akışlarını kullanır.
Log360’ın güvenlik analizi, ağ olaylarına içgörü sağlamak üzere 1.200’ü aşkın ön tanımlı rapor ve uyarı profili ile 30’u aşkın ön tanımlı korelasyon kuralı kullanmaktadır.
Log360 çeşitli tehdit akışlarından gelen en yeni tehdit analizlerine dayalı ağlarla etkileşimde bulunarak kötü amaçlı varlıkları tanımlar.