Obtenha a função de resposta automáticas a incidentes de segurança

Obtenha a função de resposta automáticas a incidentes de segurança

Publicado em 6 de setembro de 2019

A ManageEngine anunciou recentemente que sua solução SIEM abrangente, Log360 , agora pode lançar medidas de resposta automatizadas a incidentes de segurança. Esse recurso reduz drasticamente a carga de trabalho das equipes de segurança e pode potencialmente conter a escala de um ataque.

De acordo com um Relatório de violação de dados da IBM-Ponemon 2019, o ciclo de vida médio de uma violação de dados ou o tempo necessário para identificá-lo e contê-lo são de 279 dias. Depois que uma violação foi detectada, 73 daqueles dias foram gastos contendo-a.

O estudo também descobriu que as empresas economizavam mais de US $ 1,2 milhão quando o ciclo de vida da violação de dados era inferior a 200 dias, destacando a necessidade de detecção e resposta mais rápidas a incidentes. Respostas automatizadas, como fechar sistemas comprometidos ou desativar contas de usuários mal-intencionados, ajudam as organizações a conter violações mais rapidamente.

“Com a automação da resposta a incidentes, as equipes de segurança não precisam mais executar medidas padrão e repetitivas de resposta”, disse Manikandan Thangaraj, diretor de gerenciamento de programas da ManageEngine. “Eles experimentam menos fadiga de alerta, descobrem ameaças reais antes e têm mais largura de banda para enfrentar desafios de segurança de alto nível. Tudo isso ajuda a reduzir o tempo de resposta a incidentes e, finalmente, reduz o custo total de uma violação. ”

Com a nova função automatizada de resposta a incidentes do Log360 , as equipes de TI podem associar fluxos de trabalho predefinidos ou personalizados a alertas de segurança para automatizar medidas padrão de resposta a incidentes. O Log360 fornece respostas automatizadas através de fluxos de trabalho de incidentes, que estabelecem a sequência de etapas a seguir após um incidente de segurança.

Além dessa nova funcionalidade, o Log360 continua oferecendo vários recursos avançados para detectar, gerenciar e responder a incidentes de segurança, incluindo:

  • Análise de segurança detalhada: obtenha informações acionáveis ​​sobre eventos de rede usando mais de 1.200 relatórios e perfis de alerta predefinidos e mais de 30 regras de correlação predefinidas. O Log360 suporta origens de log de ambientes físicos, virtuais e em nuvem.
  • Inteligência de ameaças em tempo real: detecte entidades maliciosas que interagem com a rede com base nas mais recentes informações de ameaças de fontes confiáveis ​​de ameaças baseadas em STIX / TAXII.
  • Análise de comportamento de usuários e entidades: aproveite a análise baseada no aprendizado de máquina para identificar usuários e dispositivos de alto risco. Identifique possíveis ameaças internas, contas comprometidas ou tentativas de exfiltrar dados.
  • Gerenciamento simplificado de incidentes: use o console de tickets integrado para atribuir e rastrear tickets de incidentes ou encaminhar informações de incidentes ao software de suporte técnico de terceiros.

Solicite agora sua demonstração gratuita do Log360 AQUI

FONTE DA WEB: https://www.helpnetsecurity.com/2019/08/08/manageengine-log360/


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy