Log360'ın 3 yönlü tehdit
incelemesi çalışma alanını deneyin

Etkin ve hızlı tehdit analizi ve çözümü için tasarlanmıştır

İndir
   

Kuruluşlarda ağ güvenliğinin yönetilmesi, olayları izleme, tespit etme, tehdit vakalarını doğrulama, düzeltme ve proaktif tehdit avcılığı gibi döngüsel süreçleri içerir. Bunlar arasında, proaktif tehdit avcılığı ve tehdit vakalarını doğrulama, kapsamlı incelemeler gerektiren zaman alıcı, manuel süreçlerdir.

Log360'ın sunduğu olay çalışma alanı, aşağıdakileri mümkün kılan gelişmiş bir analitik konsol sağlar:

  • Etkili incelemeler gerçekleştirmek üzere temel bilgileri derlemek için gereken süreyi önemli ölçüde azaltmak.
  • İnceleme sürecini ML destekli bağlamsal verilerle iyileştirmek.

Bu özelliğin sunduğu avantajları keşfedin:

Temel dijital yapıtların birleşik analizleri

Olay çalışma alanı, Log360'ın tehdit algılama, inceleme ve yanıt (TDIR) motoru Vigil IQ'nun inceleme bileşenidir. Kullanıcılar, cihazlar ve süreçler gibi temel dijital varlıkları eklemeyi, karşılaştırmayı ve analiz etmeyi mümkün kılar.

  • İnceleme asistanı: Raporlar, Günlük Arama, Uyumluluk, Korelasyon ve diğerlerini içeren farklı panolarda gezinirken Log360'ın SIEM konsolunun herhangi bir noktasından olay çalışma alanı çağrılabilir.
  • Basitleştirilmiş erişim: Herhangi bir varlığı seçmek ve ek analitik verilerle incelemeyi derinleştirmek için basit bir işaret etme ve inceleme mekanizmasının esnekliğini sunar.
 
Bir veri ihlalinin olay çalışma alanı kullanılarak nasıl incelendiğini izleyin
×
Unified analytics of core digital artifacts
  • Advanced integrations
  • Advanced integrations

Gelişmiş tümleştirmeler

Tehdit incelemesi çalışma alanı, analizleri bütünleştirmenin yanı sıra analiz verilerini de aşağıdaki tümleştirmeler ile zenginleştirir:

  • ML tabanlı kullanıcı analizleri Tümleştirme: Log360 program grubundan UEBA

Birleşik UEBA verileri, seçili dönem için kullanıcı etkinliğine genel bakışı, davranışsal risk analizini ve risk puanı eğilimini sağlar.

  • Gelişmiş tehdit bilgilendirmesi: Tümleştirme: VirusTotal, bir üçüncü taraf araç

Log360'ın birden fazla güvenlik sağlayıcısından gelen konsolide etki alanı risk puanları, tehdit kaynağının whois bilgileri ve ilişkili dosyaları sunan en büyük canlı tehdit akışlarından biri olan VirusTotal'ı da içeren gelişmiş tehdit analizi (ATA) tümleştirmeleri ile IP'leri analiz edin.

İşlem avcılığı

Şüpheli işlemin ortaya çıkması hakkında bağlamsal bilgiler sağlayan önemli tehdit incelemesi mekanizması işlem avcılığı, üst-alt ilişkilerini eşleme karmaşıklıkları nedeniyle genellikle arka planda kalmıştır. Log360, tehdit incelemesi çalışma alanında grafiksel biçimler aracılığıyla işlem akışının görselleştirilmesini sağlayarak bu sorunu çözer:

  • Üst-alt ağacı.
  • İşlem kümeleri.
  • Sankey grafikleriyle işlem akışı.

Bununla birlikte, çalışma alanında olay zaman çizelgesi ve olay ayrıntıları da sunulmaktadır. Bu, güvenlik analizi uzmanlarının süreçleri araştırarak kötü amaçlı etkinlikleri ortaya çıkarmak için harcadığı süreyi önemli ölçüde azaltır.

  • Process hunting
  • Process hunting
  • Process hunting
  • Enriched incident building
  • Enriched incident building

Zenginleştirilmiş olay oluşturma

Tehdit incelemesi çalışma alanı, çalışma alanının örneklerinin olay yönetimi konsoluna eklenmesiyle bir kanıt toplama panosu olarak da kullanılabilir. Çalışma alanına farklı kaynaklardan analiz verileri içeren 20'ye kadar sekmeyi ekleyebilir ve kaydedebilirsiniz. Olayları ayrı raporlarla doldurmak yerine, çalışma alanının tek bir örneğiyle resim tamamı sunulacaktır.

Tehdit incelemesi için neden Log360'ı seçmelisiniz?

  • Merkezi konsol
  • TDIR program grubu
  • İşlem avcılığı
  • SOC odaklılık
       

Veri odaklı incelemeler için merkezileştirilmiş konsol

Log360, kurumsal ağların güvenlik analizlerini tek bir merkezi konsolda sunan bir SIEM paketidir. 750'in üzerinde kaynaktan alınan günlükleri toplayarak, ayrıştırarak ve analiz ederek veri odaklı araştırma için gereken donanımı sağlar. Bu geniş veri kapsamı, birden fazla analiz panosu aracılığıyla etkili içgörüler sunacak biçimde uygun şekilde düzenlenir.

İnceleme süresini kısaltan gelişmiş özellikler

Tehdit incelemelerini yürütmenin önemli bir kısmı da SIEM uyarı modülleri tarafından bildirilen tehdit vakalarının doğrulanmasını içerir. Log360'ta, inceleme süresini ve kaynaklarını büyük ölçüde tüketen yanlış tehditleri en aza indirmek üzere Vigil IQ tarafından desteklenen ML tabanlı uyarlanabilir eşik işlevi kullanılarak uyarılar titizlikle ayarlanır.

İşlem avcılığı program grubu

Tehdit incelemesi çalışma alanı, üst-alt ağacını analiz etmeye yardımcı olurken, korelasyon motoru, yasa dışı üst ve alt birim işlemleriyle açığa çıkan şüpheli işlemleri belirlemek üzere önceden tanımlanmış 30'un üzerinde kurala sahiptir. Bu, Log360'ı işlem avcılığı için eksiksiz bir program grubu haline getirir.

SOC dostu çözüm

Analiz uzmanları, Log360 ile hızlı bir başlangıç ​​yapmalarını sağlayacak önceden tanımlanmış yüzlerce rapora, uyarıya ve korelasyon kuralına erişebilir ve çözümü farklı ortamlara uyacak biçimde özelleştirme esnekliğine sahip olur. Tehdit incelemesi çalışma alanı gibi özelliklerle işlevsellik ve UX'te yapılan tutarlı geliştirmeler, bu aracı sorunları gerçek zamanlı olarak ele almaya odaklanan SOC dostu bir çözüm haline getirir.

Sıkça sorulan sorular

Tehdit incelemesi nedir?

Tehdit incelemesi, kötü amaçlı faaliyetleri veya güvenlik açıklarını belirlemek ve tespit etmek üzere kurumsal ağlardaki olası siber güvenlik olaylarını analiz etme ve bunlara yanıt verme konusunda izlenen sistematik süreçtir. Bu süreç, ağ güvenlik duruşunu değerlendirmek ve ayrıca ihlallerin tespit edilmesinin ardından temel nedeni ve saldırı izini bulmak için proaktif ve düzenli olarak yürütülür.

Etkin tehdit incelemesinin önündeki engeller nelerdir?

Kuruluşların tehdit incelemesinde karşılaştığı engellerden bazılarını aşağıda bulabilirsiniz:

  • Bilgilerin sadeleştirilmesini zorlaştıran büyük hacimli günlük verileri nedeniyle daha geniş bir saldırı yüzeyi.
  • Yapılandırma, özellik ve tümleştirmelerde aşırı yükleme ve sezgisel UX eksikliği açısından zorluklar çıkaran karmaşık güvenlik araçları.
  • Çoğunlukla hatalı pozitif sonuçlardan oluşan uyarıları doğrulamak için çok fazla zaman harcanması.
  • Analiz uzmanlarının beceri ve farkındalık eksikliği.
  • Çok fazla güvenlik aracına yatırım yapılmış olsa da bunların özelliklerini yeterli düzeyde kullanmamak.

SIEM çözümleri tehdit incelemelerine nasıl yardımcı olur?

Log360 gibi SIEM çözümleri tehditlerin incelenmesine yardımcı olmak üzere aşağıdaki özellikleri ve avantajları sunar:

  • API'ler kullanılarak aracılar ve aracısız yöntemler aracılığıyla merkezileştirilmiş günlük toplama ile sağlanan veri toplama.
  • Ağ olayları hakkında raporlar içeren analiz panoları.
  • Önceden tanımlanmış uyarılar, korelasyon kuralları ve UEBA aracılığıyla anormallik tespiti.
  • Tümleştirilmiş tehdit bilgisi akışları.
  • Günlük arama özellikleri yoluyla ayrıntılı neden analizi.
  • Olayları oluşturmak, doğrulamak ve bunlara yanıt vermek için bir olay yönetimi konsolu.

Log360'ın tehdit incelemesi çalışma alanı, tüm bunlara ek olarak kullanıcıların verileri esnek bir şekilde incelemesine ve hızlı sonuçlara ulaşmasına olanak tanıyan kapsamlı bir analitik konsolla çıtayı biraz daha yükseltiyor.

Log360 ile güvenlikte dönüşüm sağlayanları dinleyin

 

  • Log4j

    Log360'ın yardımıyla, bu çözümün uygulamaya koyulmasından iki hafta sonra kritik bir Log4j güvenlik açığı olayını hızlıca tespit edebildik. Uygulama izleme özellikleri bizi şüpheli faaliyetler konusunda uyararak ekibimizin riskleri anında azaltmasını, hassas verilerimizi ve altyapımızı korumasını mümkün kıldı. Log360'ın etkinliği siber güvenlik savunmalarımızı geliştirmemiz konusunda kritik rol oynadı.

    Kelvin Chung

    Sistem yöneticisi.

  • Paradyn'in MSSP hizmetleri

    ManageEngine Log360 sayesinde, hoşnutsuz bir eski çalışanımızdan kaynaklanan olası bir veri ihlalini önleyebildik. Sistem, yetkisiz erişim ve kimlik doğrulama hataları konusunda bizi uyararak bu sorunu hızla çözmemizi sağladı. Log360, hassas dosyalarımızı ve verilerimizin bütünlüğünü koruma konusunda hayati bir rol oynadı.

    Edward McGrainor

    SOC mühendisi.

  • Kimlik avı e-postası

    SIEM çözümü olarak Log360'ı tercih etmek, Calgon Carbon'un güvenliği açısından önemli bir hamleydi. Bir kimlik avı olayıyla karşı karşıya kaldığımızda, Log360'ın gerçek zamanlı izleme ve tehdit algılama özelliklerinin ne kadar değerli olduğunu gördük. Güvenlik ekibimizi hızla uyararak riskleri azaltmak ve daha fazla güvenlik ihlali oluşmasını önlemek için anında harekete geçmemizi sağladı.

    Ryan Kemp

    BT Güvenlik analisti II.

 
 

Log360'ı ücretsiz deneyin

Log360 ile birleşik SIEM'in kapsamlı özelliklerini keşfedin

Şimdi indir

Uzmanlarla inceleme

Log360 hakkında bilgi edinmek için çözüm uzmanlarımızla bire bir görüşme planlayın

Tanıtım zamanlayın

Fiyatlandırma

Log360 için kişiselleştirilmiş bir teklif isteyin

Fiyat teklifi al
Ana Sayfa »