Obtenha a função de resposta automáticas a incidentes de segurança
A ManageEngine anunciou recentemente que sua solução SIEM abrangente, Log360 , agora pode lançar medidas de resposta automatizadas a incidentes de segurança. Esse recurso reduz drasticamente a carga de trabalho das equipes de segurança e pode potencialmente conter a escala de um ataque.
De acordo com um Relatório de violação de dados da IBM-Ponemon 2019, o ciclo de vida médio de uma violação de dados ou o tempo necessário para identificá-lo e contê-lo são de 279 dias. Depois que uma violação foi detectada, 73 daqueles dias foram gastos contendo-a.
O estudo também descobriu que as empresas economizavam mais de US $ 1,2 milhão quando o ciclo de vida da violação de dados era inferior a 200 dias, destacando a necessidade de detecção e resposta mais rápidas a incidentes. Respostas automatizadas, como fechar sistemas comprometidos ou desativar contas de usuários mal-intencionados, ajudam as organizações a conter violações mais rapidamente.
“Com a automação da resposta a incidentes, as equipes de segurança não precisam mais executar medidas padrão e repetitivas de resposta”, disse Manikandan Thangaraj, diretor de gerenciamento de programas da ManageEngine. “Eles experimentam menos fadiga de alerta, descobrem ameaças reais antes e têm mais largura de banda para enfrentar desafios de segurança de alto nível. Tudo isso ajuda a reduzir o tempo de resposta a incidentes e, finalmente, reduz o custo total de uma violação. ”
Com a nova função automatizada de resposta a incidentes do Log360 , as equipes de TI podem associar fluxos de trabalho predefinidos ou personalizados a alertas de segurança para automatizar medidas padrão de resposta a incidentes. O Log360 fornece respostas automatizadas através de fluxos de trabalho de incidentes, que estabelecem a sequência de etapas a seguir após um incidente de segurança.
Além dessa nova funcionalidade, o Log360 continua oferecendo vários recursos avançados para detectar, gerenciar e responder a incidentes de segurança, incluindo:
- Análise de segurança detalhada: obtenha informações acionáveis sobre eventos de rede usando mais de 1.200 relatórios e perfis de alerta predefinidos e mais de 30 regras de correlação predefinidas. O Log360 suporta origens de log de ambientes físicos, virtuais e em nuvem.
- Inteligência de ameaças em tempo real: detecte entidades maliciosas que interagem com a rede com base nas mais recentes informações de ameaças de fontes confiáveis de ameaças baseadas em STIX / TAXII.
- Análise de comportamento de usuários e entidades: aproveite a análise baseada no aprendizado de máquina para identificar usuários e dispositivos de alto risco. Identifique possíveis ameaças internas, contas comprometidas ou tentativas de exfiltrar dados.
- Gerenciamento simplificado de incidentes: use o console de tickets integrado para atribuir e rastrear tickets de incidentes ou encaminhar informações de incidentes ao software de suporte técnico de terceiros.
Solicite agora sua demonstração gratuita do Log360 AQUI
FONTE DA WEB: https://www.helpnetsecurity.com/2019/08/08/manageengine-log360/