Visibilidad inmediata de riesgos potenciales, detección, investigación y respuesta rápidas de amenazas, de forma automática.
Vigil IQ es el motor TDIR avanzado dentro de Log360 que ayuda a las empresas a identificar, navegar e investigar amenazas potenciales; esta solución permite respuestas proactivas y efectivas para mitigar los riesgos de seguridad.
Con una alta cobertura de amenazas de seguridad clave, análisis intuitivos y guías automatizadas, Vigil IQ ayuda a las empresas a superar sus complejos desafíos de ciberseguridad, mejorando el tiempo medio de detección (MTTD) y respuesta (MTTR), investigación ampliada de falsos positivos y detección de baja prioridad. amenazas no reales o no reales y gestionar la mitigación manual.
Motor de detección, investigación y respuesta a amenazas
–
-Log360 recopila, procesa y analiza datos de registros y eventos utilizando su motor de análisis (AE) , que luego
clasifica la información como eventos de seguridad notables, alertas e información de comportamiento para
mejorar la visibilidad y la auditoría. Luego, los datos del motor de análisis se pasan a Vigil IQ.
– Vigil IQ utiliza diferente lógica de detección y enriquecimiento de datos, como fuentes de amenazas e IoC, para
formar reglas de amenazas que se aplican en el motor de correlación , el módulo UEBA y el sistema de adopción
delmarco MITRE ATT&CK para identificar riesgos y amenazas potenciales .
-El componente de análisis de seguridad de Vigil IQ proporciona la capacidad de clasificar e investigar las amenazas
de seguridad detectadas. Luego se pueden ejecutar guías automatizadas y preempaquetadas sobre la amenaza o
incidente detectado para remediar el ataque.
Las soluciones tradicionales de detección de amenazas o SIEM dependen en gran medida de sistemas simples de detección de anomalías basados en reglas o ML. Vigil IQ presenta enriquecimiento de datos contextuales mediante la integración de fuentes de amenazas o datos sin eventos para detectar con precisión amenazas sofisticadas y persistentes que de otro modo pasarían desapercibidas.
Vigil IQ abarca en sí mismo un sistema de detección de amenazas de doble capa que incluye configuración de umbral inteligente, aprendizaje dinámico, alta cobertura para detectar amenazas con precisión y detección precisa para mejorar la confiabilidad.
Vigil IQ viene con reglas de correlación preempaquetadas y tarjetas de anomalías que ayudan a detectar amenazas de seguridad conocidas. El sistema de gestión de incidentes de la solución asocia de forma granular flujos de trabajo automatizados para que las reglas de amenazas las neutralicen al instante.
Fuente:https: Manageengine
© 2022 - Todos los derechos reservados.