Logsign Unified Security Operations
Platforma pro efektivní vyřešení všech bezpečnostních operací.
Unikátní přístup výrobce Logsign spočívá v tom, že veškerou níže popsanou funkcionalitu poskytuje kompletně v rámci každé licence. Náklady na pořízení systému jsou odstupňovány pouze počtem připojených zdrojů.
Poskytuje komplexní přehled a kontrolu nad datovým jezerem tím, že umožňuje bezpečnostním analytikům shromažďovat a ukládat neomezené množství dat, zkoumat a detekovat hrozby a automaticky reagovat.
Zjednodušené bezpečnostní operace
Logsign Unified SecOps Platform je komplexní bezpečnostní nástroj, který umožňuje vytvářet datové jezero, vyšetřovat hrozby a zranitelnosti, analyzovat rizika a reagovat na ně automaticky. Bezproblémově se integruje se všemi ostatními SOC nástroji a umožňuje tak nejlepší správu zabezpečení a práci týmu. Automatizované funkce detekce a vyšetřování umožňují snadno vytvořit jakýkoli dotaz a dosáhnout rychlých, srozumitelných a použitelných výsledků.
Obohacování dat v reálném čase a pokročilá korelace
Platforma Logsign Unified SecOps obohacuje data a koreluje je mnoha způsoby, aby bylo možné odhalit a narušit skryté, komplexní a moderní hrozby pomocí rámce MITRE ATT&CK.
Obohacování aktiv, identit a chování. Lokalizace na základě Geo IP, pozice, lokality a LDAP/AD. Kontextuální obohacování. Vlastní obohacování šité na míru. Zpravodajské informace o hrozbách. Vestavěné korelace pro zpravodajské systémy. Korelace na základě pozice v síti. Okamžité zpracování dat. Široké spektrum korelačních metod. Více než 500 předdefinovaných korelačních pravidel.
Analýza chování uživatelů a subjektů (UEBA)
Platforma Logsign USO využívá také modul UEBA a díky tomu pomáhá odhalovat kybernetické hrozby a předcházet jim tím, že analyzuje chování uživatelů a upozorňuje je na potenciální rizika.
Monitorujeme přístup uživatelů ke kritickým datum. Zabraňujeme infikování botnetů. Detekujeme rizikové chování uživatelů a zařazujeme jej na seznam monitorovaných položek. Analyzujeme kontext chování subjektů v reálném čase. Zamezujeme odcizení dat.
Bezpečnostní analýza
Platforma Logsign USO poskytuje vizualizaci zaměřenou na bezpečnostní analýzu prostřednictvím stovek předdefinovaných vizualizačních nástrojů. Stovky vestavěných widgetů, výstrah, ovládacích panelů a reportů vedou vždy analytika pomocí průvodců k důležitým a aktuálním poznatkům.
Snadné přizpůsobení a konfigurace nových ovládacích panelů a widgetů. Detailně popsaní průvodci. Delegování analýz – řízení přístupu na základě rolí. Dynamické vyhledávací filtry, vyhledávání s možností prohloubení na přístrojových panelech. Filtrování v přístrojových panelech s přizpůsobitelným časovým rámcem.
Správa událostí a incidentů
Logsign poskytuje životní cyklus reakce, který odkazuje na rámec NIST pro reakci na incidenty. Při každé akci se automaticky zobrazí, které fáze životního cyklu jste dokončili.
Správa artefaktů, aktiv a identit. Časový průběh události. Životní cyklus incidentu podle rámce NIST. Shrnutí incidentu a podrobné zobrazení. Vizuální karty pro vyšetřování, detekci a reakci.
Reakce na incidenty
Logsign nabízí proaktivní přístup k řešení incidentů: Podrobný přehled o incidentech, jejich zmírnění, eliminaci a nápravě v reálném čase.
Automatická reakce
Platforma Logsign Unified SecOps může provádět automatické akce. Tomu říkáme "rychlé akce".Poloautomatická reakce
Některé události vyžadují manuální zásahy, a to i po těch automatických.Compliance – audity a reportování
Platforma Logsign Unified SecOps Platform má rozsáhlou knihovnu předdefinovaných sestav a umožňuje sestavy připravené na dodržování předpisů a výkonné sestavy pro GDPR, PCI DSS, ISO/IEC 27001, NERC, NIS2, DORA atd.
Stovky vestavěných reportů. Snadné vytváření a konfigurace nových zařízení. Vytvoření a export během několika vteřin. Vestavěné reporty o dodržování předpisů. Automatizované a naplánované reporty. Ad-Hoc reporty pro exekutivu a management. Delegování správy nad reporty – řízení přístupu na základě rolí.
