- Ana sayfa
- SIEM işlevleri
- SOAR
- Olay yanıtı
Log360 ile olay yanıtını hızlandırın
Birleşik SIEM çözümü Log360’ın yardımıyla, gizlilik olaylarını anında algılayıp yanıt vererek saldırganların önüne geçin.
Olay yanıtı; bir siber saldırıyı algılamak ve yanıtlamak, neden olabileceği zararı izole etmek ve benzer saldırıların gelecekte tekrar meydana gelmesini önlemek amacıyla güvenlik işlemleri merkezi tarafından atılan adımlara denir. Saldırganlar güvenlik ekibinin ağdaki kötü amaçlı aktivitelerini keşfetmesi için geçen zamanı artırırlar. Güvenlik ekibinin bir ihlali algılaması ve yanıtlaması için ne kadar fazla zaman geçerse, kuruluşun siber saldırıdan kurtulması o kadar pahalıya patlar.
Etkili bir olay yanıtı planı, kuruluşun gizlilik olaylarını hızla algılamasına, araştırmasına ve yanıtlamasına böylece veri sızdırmadan ve kuruluşun itibarına verilecek geri dönülemez zarardan kaçınmaya yardımcı olabilir.
Sezgisel bir gizlilik olayı panosu
Log360’ın olay panosundan ağdaki her bir gizlilik olayı hakkında derinlemesine bilgi edinin. Önceliğe ve kaynağa göre sıralanan gizlilik olaylarıyla Log360, algılamadan çözmeye her bir gizlilik olayını takip etmenize yardımcı olur.
Gerçek zamanlı uyarılar ve bildirimler
Kuruluş ağınızda herhangi bir gizlilik olayı meydana geldiğinde e-posta veya SMS ile anlık bildirimler alın. Log360 çok çeşitli güvenlik kullanımı vakasını içeren 1.000’den fazla ön tanımlı uyarı kriteriyle sunulur. Üç önem düzeyine ayrılan uyarılarla (Dikkat, Sorun ve Kritik) yüksek riskli olayları derecelendirebilir ve tehditleri daha hızlı çözümleyebilirsiniz. Log360, gereksinimlerinize göre yeni uyarı profilleri oluşturmanıza ve özelleştirmenize imkan tanır.
Otomatik olay yanıtlama iş akışları
Log360, siber saldırı etkisini hafifletmek üzere basit bir sürükle ve bırak arabirim kullanan özel iş akışları tasarlamak için bir seçenek sunar. Bu olay iş akışları güvenlik yöneticisinin müdahalesinden önce, bir uyarı alındığında ve gizlilik olayına anlık bir yanıt şeklinde davrandığında otomatik olarak tetiklenir. Risk altındaki cihazları kapatmak, USB portları devre dışı bırakmak, güvenlik duvarı kurallarını değiştirmek ya da risk altındaki kullanıcı hesaplarını silmek gibi yanıtlayıcı eylemleri otomatikleştirebilirsiniz.
İş akışları şunlar dahil olmak üzere diğer uygulamalar ve platformlara da entegre edilebilirler:
Otomatik bilet atama
Log360 bir uyarı tetiklendiğinde otomatik olarak biletler üretir. Biletler uyarıyı yapan cihaza veya cihaz grubuna göre uygun güvenlik yöneticisine atanır. Olay panosundan biletin durumunu da takip edebilirsiniz.
Harici yardım masası araçlarının iş akışlarıyla entegrasyon
Log360 konsolundan bilet alabilmenin yanı sıra uyarılar tetiklendiğinde otomatik olarak bilet oluşturmak için Log360’ı diğer harici yardım masası yazılımlarına da entegre edebilirsiniz. Bilet, çözüm için kuruluşunuzdaki uygun bir güvenlik yöneticisine de atanabilir.
Log360 şu yardım masası yazılımlarını desteklemektedir:
Olay yanıtı için neden Log360’ı seçelim?
-
Güvenlik analizi
1.000’den fazla ön tanımlı rapor kullanarak ağ olayları hakkında derin içgörüler kazanın. Log360’ın önceden beri var olan, denetime hazır rapor şablonlarını kullanarak ya da kendinizinkini özelleştirerek PCI DSS, HIPAA ve GDPR gibi BT yönetmeliklerine de uyun.
-
Gelişmiş tehdit analizi
Açık kaynaklı ve ticari tehdit akışlarına entegre olunması; kötü amaçlı bir IP adresi ağınızla etkileşimde bulunduğunda, gerçek zamanlı uyarılar yaparak olay algılamayı hızlandırmak için Log360’ın tehdit analizi platformunu etkinleştirir.
-
Gerçek zamanlı olay korelasyonu
Log360’ın güçlü günlük korelasyon motorunun yardımıyla ağınızdaki çeşitli saldırı şablonlarını tanımlayın. 30’u aşkın korelasyon kuralı ve özel bir kural oluşturucu ile Log360, ağ tehditlerini hızla algılamanıza yardımcı olur.
-
Kullanıcı ve varlık davranış analizi
Makine öğrenmesi tekniklerinin yardımıyla Log360 UEBA modülü, kuruluş ağınızdaki anormal davranışı algılamanıza yardım eder.