Registrace a káva
Registrace a káva
• Centralizovaný přehled o logech z on-premise prostředí, cloudu, identit a endpointů
• Detekce hrozeb, podpora compliance a správa incidentů na jedné platformě
• Architektura Log360 a jeho pozice v portfoliu produktů
• Řešení pro sběr logů bez agentů i s agenty
• Kompletní přehled toku logů od zdroje až po reporting
• Monitorování autentizačních událostí, přístupových aktivit a privilegovaných operací
• Upozornění v reálném čase, správa incidentů a workflow zaměřené na SOC
• Korelace událostí napříč více zdroji logů
• Pokročilé vyhledávání, filtrování a analýza logů
• Vestavěné reporty pro compliance a audit
• Monitorování změn v Active Directory v reálném čase
• Analýza přihlášení, uzamčení účtů a aktivit pracovních stanic
• Analýza hrozeb a přehledy vycházející z chování uživatelů
• Audit souborů, serverů a endpointů and rámec Active Directory
• Analýza rizik a přehled o útočné ploše
• Reporty pro compliance a dlouhodobá archivace logů
Dlouhá přestávka
• Vytváření behaviorálních vzorců a správa učících období
• Hodnocení rizika na úrovni uživatelů a entit
• Detekce anomálií nad rámec statických pravidel
• Korelace nízkorizikových událostí do vysoce rizikových incident
• Workflow pro upozornění a správu anomálií
• Sběr logů od hlavních cloudových poskytovatelů
• Monitorování změn autentizace a oprávnění
• Sběr cloudových logů prostřednictvím API
• Jednotný přehled bezpečnosti on-premise i cloudového prostředí
• Audit souborových serverů a dohled and oprávněními
• Vyhledávání a klasifikace citlivých dat
• Detekce ransomwaru a vzorců exfiltrace dat
• Monitorování aktivit endpointů a vyměnitelných médií