- Phát hiện mối đe dọa
- Phát hiện tấn công
- DLP tích hợp
- CASB tích hợp
- Phân tích bảo mật theo thời gian thực
- SOAR
- Quản lý tuân thủ tích hợp
- UEBA
- Log360 dành cho SOC
- Quản lý tình trạng bảo mật và rủi ro
Phát hiện mối đe dọa
Bảo vệ hệ thống mạng của bạn khỏi những kẻ xâm nhập độc hại.
Tìm hiểu thêmThông tin tình báo về mối đe dọa
Ngăn chặn các mối đe dọa bằng nguồn dữ liệu mối đe dọa được cập nhật liên tục.
Tìm hiểu thêmTruy vết mối đe dọa
Phát hiện các tác nhân độc hại và các cuộc tấn công tiềm ẩn đã vượt qua lớp phòng thủ ban đầu của bạn bằng cách tận dụng phân tích mối đe dọa nâng cao.
Tìm hiểu thêmGiám sát Dark Web
Xác định các mối đe dọa tiềm ẩn và dữ liệu nhạy cảm bị lộ trên dark web trước khi chúng tác động đến doanh nghiệp của bạn. Với tình báo dark web, bạn sẽ nhận được cảnh báo sớm về các vụ rò rỉ thông tin đăng nhập, vi phạm chuỗi cung ứng và gian lận tài chính.
Tìm hiểu thêmGiảm thiểu mối đe dọa bên ngoài
Sử dụng nguồn dữ liệu mối đe dọa theo định dạng STIX/TAXII để xác định các IP, tên miền và URL độc hại phân tích thông tin tình báo về mối đe dọa.
Tìm hiểu thêmGiảm thiểu mối đe dọa nội bộ
Nhận cảnh báo và chặn lưu lượng truy cập độc hại đến hoặc từ các địa chỉ IP, tên miền và URL nằm trong danh sách đen theo thời gian thực. Đồng thời, nhận đề xuất về các phương án khắc phục mối đe doạ bằng các quy tắc xử lý sự cố được thiết lập sẵn.
Tìm hiểu thêmPhát hiện tấn công
Xác định chính xác các mối đe dọa bảo mật và ngăn chặn triệt để các cuộc tấn công mạng một cách toàn diện.
Tìm hiểu thêmDựa trên quy tắc: Tương quan theo thời gian thực
Phát hiện các mối đe dọa bảo mật bằng cách tương quan các sự kiện đáng ngờ trong toàn bộ hệ thống mạng của bạn với công cụ tương quan sự kiện của Log360.
Tìm hiểu thêmDựa trên hành vi: UEBA dựa trên ML
Xác định các mối đe dọa nội bộ thông qua phân tích hành vi người dùng và thực thể (UEBA), tận dụng machine learning để nâng cao độ chính xác trong phát hiện mối đe dọa.
Tìm hiểu thêmDựa trên dấu hiệu: MITRE ATT&CK
Ưu tiên xử lý các mối đe dọa xuất hiện sớm trong chuỗi tấn công bằng cách sử dụng khung phân tích MITRE ATT&CK trong Log360.
Tìm hiểu thêmĐơn giản hóa khả năng phòng thủ với Vigil IQ—công cụ TDIR tiên tiến của Log360
Tận dụng sức mạnh của Vigil IQ, hệ thống TDIR (Threat Detection, Investigation, and Response) mạnh mẽ của Log360, cung cấp khả năng hiển thị mối đe dọa ngay lập tức với tương quan theo thời gian thực, cảnh báo thích ứng dựa trên ML, UEBA, MITRE ATT&CK framework, phân tích bảo mật chuyên sâu và SOAR.
Tìm hiểu thêmDLP tích hợp
Phát hiện truy cập tệp hoặc dữ liệu bất thường, ngăn chặn giao tiếp độc hại với máy chủ điều khiển (C&C) và ngăn chặn dữ liệu bị rò rỉ ra bên ngoài.
Tìm hiểu thêmKhám phá điện tử (eDiscovery)
Định vị, phân loại và bảo toàn thông tin điện tử cần thiết làm bằng chứng trong các vụ tố tụng bằng Log360.
Tìm hiểu thêmBảo vệ dựa trên nội dung
Giám sát quyền truy cập vào thông tin nhạy cảm được lưu trữ trong hệ thông mạng và đảm bảo an toàn dữ liệu.
Tìm hiểu thêmĐánh giá rủi ro dữ liệu
Bảo vệ thông tin quan trọng của doanh nghiệp, đánh giá các vị trí lưu trữ dữ liệu trọng yếu và đảm bảo an ninh dữ liệu.
Tìm hiểu thêmGiám sát tính toàn vẹn của tệp tin
Theo dõi các hoạt động quan trọng như tạo, xóa, truy cập, sửa đổi và đổi tên tệp/thư mục, đồng thời nhận cảnh báo về các hoạt động đáng ngờ thông qua tính năng giám sát tính toàn vẹn của tệp tin.
Tìm hiểu thêmCASB tích hợp
Kiểm soát quyền truy cập vào dữ liệu nhạy cảm trên cloud, giám sát việc sử dụng các ứng dụng được cấp phép và không được cấp phép, đồng thời phát hiện ứng dụng Shadow IT trong hạ tầng của bạn.
Tìm hiểu thêmGiám sát Shadow IT
Phát hiện các ứng dụng không chính thức trong mạng, theo dõi người dùng yêu cầu truy cập và thu thập thông tin về các ứng dụng mới được sử dụng.
Tìm hiểu thêmGiám sát bảo mật cloud
Bảo vệ tài khoản cloud khỏi truy cập trái phép và đảm bảo an toàn cho các tài sản dữ liệu trên cloud.
Tìm hiểu thêmLọc nội dung web
Bảo vệ hệ thống mạng của tổ chức trước các cuộc tấn công dựa trên web bằng cách chặn truy cập vào các ứng dụng và trang web độc hại.
Tìm hiểu thêmBảo vệ dữ liệu cloud
Ngăn chặn các hành vi đánh cắp dữ liệu bằng cách giám sát truy cập trái phép và các hoạt động tải xuống dữ liệu không được phép.
Tìm hiểu thêmPhân tích bảo mật theo thời gian thực
Giám sát các tài nguyên quan trọng trong hệ thống mạng theo thời gian thực.
Tìm hiểu thêmQuản lý log và dữ liệu
Thu thập và phân tích log từ nhiều nguồn trong môi trường của bạn, bao gồm cả thiết bị người dùng cuối. Cung cấp thông tin chi tiết dưới dạng biểu đồ, báo cáo trực quan giúp phát hiện các mối đe dọa bảo mật.
Tìm hiểu thêmBảng điều khiển phân tích hợp nhất
Incident Workbench của Log360 tích hợp phân tích người dùng, truy vết quy trình và phân tích mối đe dọa nâng cao vào một bảng điều khiển duy nhất. Sử dụng Incident Workbench để có cái nhìn chuyên sâu theo ngữ cảnh và thực hiện điều tra dễ dàng, giúp xử lý mối đe dọa nhanh chóng hơn.
Tìm hiểu thêmKiểm toán AD theo thời gian thực
Theo dõi tất cả sự kiện bảo mật trong môi trường Active Directory, bao gồm thay đổi thành viên nhóm bảo mật, đăng nhập trái phép, khóa tài khoản và thay đổi quyền trên OU.
Tìm hiểu thêmBảo vệ lực lượng lao động từ xa
Đảm bảo an toàn cho môi trường làm việc từ xa bằng cách phát hiện các mối đe dọa bảo mật liên quan đến Cloud, VPN và các cuộc tấn công lợi dụng từ đại dịch COVID-19.
Tìm hiểu thêmSOAR
Tăng tốc xử lý sự cố bằng cách ưu tiên các mối đe dọa bảo mật và tự động hóa phản ứng đối với các sự cố bảo mật thông qua các quy trình làm việc tiêu chuẩn, giúp tiết kiệm thời gian và công sức trong hoạt động bảo mật.
Tìm hiểu thêmPhản ứng sự cố
Đẩy nhanh quá trình giảm thiểu mối đe dọa bằng cách gửi thông báo cảnh báo theo thời gian thực và tự động hóa quy trình xử lý sự cố.
Tìm hiểu thêmQuản lý sự cố
Giảm thiểu thời gian phát hiện (MTTD) và thời gian giải quyết sự cố (MTTR) bằng cách phát hiện, phân loại, phân tích và xử lý sự cố một cách chính xác với bảng điều khiển tập trung.
Tìm hiểu thêmTự động hóa
Tự động phản ứng với các mối đe dọa ở mọi giai đoạn bằng các quy trình xử lý được thiết lập sẵn và phân công nhiệm vụ tự động.
Tìm hiểu thêmĐiều phối
Khai thác bối cảnh bảo mật từ dữ liệu log thu thập được để nhanh chóng xác định các sự kiện bảo mật, và tối ưu hóa quy trình xử lý sự cố bằng cách tích hợp với các công cụ quản lý ticket bên ngoài.
Tìm hiểu thêmQuản lý tuân thủ tích hợp
Đáp ứng các yêu cầu tuân thủ một cách dễ dàng.
Tìm hiểu thêmMẫu kiểm toán sẵn sàng sử dụng
Đơn giản hóa quá trình kiểm toán bảo mật bằng cách đáp ứng các tiêu chuẩn tuân thủ với hơn 150+ báo cáo có sẵn.
Tìm hiểu thêmLưu trữ log bảo mật
Lưu trữ log theo chuẩn chống giả mạo để đảm bảo dữ liệu log luôn được bảo vệ cho các hoạt động phân tích điều tra, kiểm toán tuân thủ và kiểm toán nội bộ.
Tìm hiểu thêmDòng thời gian sự cố
Truy vết các sự cố bảo mật bằng cách sử dụng dòng thời gian sự cố khi có hoạt động đáng ngờ được ghi lại.
Tìm hiểu thêmPhân tích điều tra
Tái dựng hiện trường tấn công và thực hiện phân tích nguyên nhân gốc rễ bằng cách sử dụng nhiều tính năng nâng cao như Phân tích mối đe dọa, Tương quan sự kiện, Quy trình xử lý, v.v.
Tìm hiểu thêmUEBA
Bảo vệ hệ thống khỏi các mối đe dọa nội bộ, tài khoản bị xâm nhập và hành vi đánh cắp dữ liệu bằng cách giám sát hành vi người dùng.
Tìm hiểu thêmPhân tích hành vi
Phát hiện các hoạt động đáng ngờ từ người dùng và thực thể trong mạng bằng các kỹ thuật dựa trên machine learning.
Tìm hiểu thêmQuản lý rủi ro tích hợp
Đạt được cái nhìn toàn diện về tình trạng bảo mật và rủi ro của tổ chức.
Tìm hiểu thêmPhân nhóm đồng cấp
Phát hiện các bất thường một cách chi tiết bằng cách phân nhóm người dùng trong hệ thống dựa trên hành vi của họ, thiết lập đường cơ sở cho từng nhóm để phát hiện các sai lệch.
Tìm hiểu thêmUEBA trong phát hiện mối đe dọa
Xác định các hành vi bất thường trong hệ thống mạng và bảo vệ hệ thống khỏi các mối đe dọa an ninh tiềm ẩn một cách hiệu quả.
Tìm hiểu thêmLog360 dành cho SOC
Phát hiện các mối đe dọa bảo mật, xác định hành vi người dùng bất thường, theo dõi các hoạt động đáng ngờ trong hệ thống mạng với cảnh báo theo thời gian thực, giải quyết sự cố bảo mật một cách có hệ thống với quản lý quy trình làm việc và tuân thủ kiểm toán CNTT—tất cả trong một nền tảng duy nhất.
Tìm hiểu thêmLog360 dành cho chuyên gia bảo mật
Giám sát tất cả các thiết bị trong hệ thống mạng, phát hiện xâm nhập và các lỗ hổng thông qua tương quan sự kiện, giám sát hành vi, tình báo mối đe dọa và nhiều hơn nữa. Nhận cảnh báo ngay tức thì cho các sự kiện bảo mật có rủi ro cao.
Tối ưu hóa các chỉ số SOC với Log360
Tinh giản và tối ưu hóa các hoạt động bảo mật với với khả năng hiển thị các số liệu quan trọng như thời gian phát hiện trung bình (MTTD), thời gian phản hồi trung bình (MTTR) và nhiều hơn nữa thông qua bảng điều khiển sự cố của Log360.
Log360 dành cho quản lý tuân thủ
Đáp ứng các quy định về tuân thủ như PCI-DSS, HIPAA, FISMA, SOX cũng như các quy định mới được ban hành trên toàn cầu. Nhận cảnh báo ngay lập tức khi có vi phạm tuân thủ.
Ngưỡng cảnh báo thích ứng nâng cao bằng Machine Learning
Cải tiến SOC của bạn với phương pháp tiếp cận hai lớp tiên tiến, tập trung vào các cảnh báo có độ chính xác cao để đảm bảo sự chú ý chỉ được hướng đến các mối đe dọa quan trọng.
Tìm hiểu thêmQuản lý tình trạng bảo mật và rủi ro
Đánh giá môi trường Active Directory (AD) và các máy chủ MS SQL của bạn về các rủi ro bảo mật và có được khả năng hiển thị chi tiết về các cấu hình yếu hoặc có rủi ro.
Active Directory
Có cái nhìn chi tiết về tình trạng tuân thủ của cơ sở hạ tầng AD để cải thiện tình trạng rủi ro, tính điểm bảo mật AD và tuân thủ các quy định ngành.
Tìm hiểu thêmMS SQL server
Đáp ứng các yêu cầu chuẩn CIS (Center for Internet Security), tính toán mức độ rủi ro của máy chủ SQL và đưa ra các biện pháp khắc phục để đảm bảo an toàn cho SQL Server.
Tìm hiểu thêm
