Log360
SIEM 솔루션은 무엇인가요?
Log360은 보안 위협을 탐지, 우선순위 지정, 조사 및 대응하는 통합 DLP 및 CASB 기능을 갖춘 통합 SIEM 솔루션입니다. 위협 인텔리전스, 머신러닝 기반 이상 탐지, 규칙 기반 공격 탐지 기술을 결합하여 정교한 공격을 탐지하고, 탐지된 위협을 효과적으로 교정하기 위한 사고 관리 콘솔을 제공합니다. Log360은 직관적인 고급 보안 분석 및 모니터링 기능을 통해 온프레미스, 클라우드 및 하이브리드 네트워크 전반에 걸쳐 전체적인 보안 가시성을 제공합니다.
Log360의 기능
로그 관리
모든 로그 관리
Active Directory 변경 감사
AD 보안의 핵심
클라우드 보안
더 높은 수준의 보안
규정 준수 관리
쉬운 규정 준수 요구
Log360의 TDIR엔진인 Vigil IQ로 보안 상태를 강화
잠재적인 위협을 식별, 조사 및 무력화
실시간 상관관계, ML 기반 UEBA, MITRE ATT&CK 위협 모델링 프레임워크 구현, 직관적인 분석 및 SOAR 기능을 사용하여 강력한 위협 탐지를 위해 Log360의 TDIR 엔진인 Vigil IQ를 활용하세요.
사고 감지
조직에 문제를 야기하는 보안 사고 또는 데이터 침해를 탐지
▶ 실시간 이벤트 관계 엔진
다양한 보안 이벤트의 중요한 정보를 활용하여 보안 위협을 식별합니다.
▶ 위협 인텔리전스
STIX/TAXII 기반 피드에서 인식된 블랙리스트 IP 주소 및 URL에 대한 경고를 받고 잠재적인 공격을 완화합니다.
▶ 사용자 및 개체 행동 분석(UEBA)
사용자 및 엔터티 행동 변화를 활용하여 네트워크에서 비정상적인 활동을 찾아냅니다.
▶ 위협 분석
고급 위협 분석(ATA) 기술을 활용하여 로그 데이터를 분석하고 네트워크에서 의심스러운 활동을 탐지합니다.
사고 대응
보안 위협에 신속하고 효과적으로 대응
▶ 사고 워크플로우
특정 사고로 인해 트리거될 때 일련의 조치를 정의하는 자동화된 대응 시스템을 활용합니다.
위협 조사 및 헌팅
ML 기반 분석 콘솔
수동 위협 조사의 복잡성을 줄입니다. 사용자, 프로세스, 외부 위협 소스 등 익스플로잇 3요소에 대한 분석을 통합하는 독점 콘솔인 Log360의 Incident Workbench를 사용하여 위협을 사전에 찾아보세요.
▶ IP, URL, 도메인에 대한 VirusTotal과 같은 외부 위협 피드의 고급 위협 분석과 함께 UEBA의 상황별 데이터를 사용하여 더 빠르게 근본 원인 분석을 수행하고 위협을 제로화합니다.
▶ 시각화된 프로세스 헌팅 트리, 그래픽 차트 및 이벤트 타임라인을 사용하여 프로세스 시험을 조사합니다.
▶ 조사 인스턴스를 추가하여 유효한 증거로 뒷받침되는 사건을 구축하고 자동화된 워크플로를 통해 문제를 해결하세요.
보안 오케스트레이션, 자동화 및 대응(SOAR)
최고의 시간 관리
