158
#1
Tính năng này cho phép doanh nghiệp theo dõi một cách thấu đáo toàn bộ đường đi nước bước của đối tượng xấu, cũng như giảm thiểu sự cố vi phạm dữ liệu, thông qua việc cung cấp đầy đủ khả năng hiển thị theo ngữ cảnh đối với ba mục tiêu của tấn công khai thác: người dùng, thực thể và quy trình. Bản cập nhật tính năng đã được công bố tại Hội nghị người dùng ManageEngine tại The Ritz-Carlton, Trung tâm Tài chính Quốc tế Dubai, tại Các Tiểu Vương quốc Ả Rập Thống nhất.
Giải quyết nhu cầu thiết yếu trong việc nâng cao tốc độ ứng phó với sự cố vi phạm dữ liệu
“Các mối đe dọa an ninh mạng ngày nay thường ẩn mình một cách khéo léo vào các hoạt động hợp pháp, biến những thông tin bị đánh cắp thành vũ khí, sao chép các quy trình đáng tin cậy, và lợi dụng các lỗ hổng của con người. Những thủ đoạn xảo quyệt này dẫn tới một thách thức vô cùng nghiêm trọng: thời gian xử lý sự cố vi phạm dữ liệu bị kéo dài. Phải mất tới 277 ngày để xác định và ngăn chặn mối đe dọa vi phạm dữ liệu, một con số đáng báo động, với chi phí tăng 23% sau khi thời gian xử lý vi phạm vượt quá 200 ngày. Việc phân tích các mối đe dọa một cách thủ công, không có định hướng cụ thể chỉ mang lại cho chúng ta thất bại, một mê cung hỗn loạn của nhiều công cụ”, ông Manikandan Thangaraj, Phó Chủ tịch của ManageEngine, cho biết.
“Thông qua việc cung cấp các thông tin hữu ích, linh hoạt về các thuộc tính người dùng, quy trình và thông tin về các mối đe dọa, tính năng phân tích ba mục tiêu của tấn công khai thác được hỗ trợ bởi Máy học của Log360 không chỉ hỗ trợ bạn phát hiện các vấn đề, mà còn có thể giúp bạn hiểu rõ về chúng hơn. Điều này đã khiến tính năng này trở thành yếu tố thay đổi cuộc chơi, góp phần rút ngắn thời gian xử lý vi phạm dữ liệu”, ông Thangaraj cho biết.
Điểm nhấn của sự cải tiến
Vigil IQ là mô-đun thực hiện việc phát hiện và ứng phó mối đe dọa (TDIR) của Log360, sở hữu hệ thống phát hiện mối đe dọa hai lớp vừa được ra mắt công chúng vào năm ngoái. Giờ đây, tính năng bảo mật đã tiến thêm một bước nữa với các phân tích nâng cao, cung cấp thông tin chuyên sâu hơn và thời gian phản hồi nhanh hơn.
- Cơ chế phát hiện mối đe dọa qua ba hướng: Tính năng phân tích người dùng, thiết bị và luồng quy trình được tổng hợp lại trên một bảng điều khiển duy nhất, cho phép các chuyên gia bảo mật có thể tham gia sâu hơn vào công tác điều tra khi sử dụng Incident Workbench.
- Làm giàu dữ liệu theo ngữ cảnh được hỗ trợ bởi Máy học: Tính năng phân tích theo ngữ cảnh chuyên sâu của Log360 tổng hợp những thông tin hữu ích từ UEBA; trực quan hóa sơ đồ quy trình; tính điểm rủi ro của IP, URL và tên miền.
- Bộ tìm kiếm quy trình: Khả năng theo dõi luồng quy trình trên Incident Workbench kết hợp với quy luật tương quan trong thống kê các quy trình đáng ngờ để tạo nên một hệ thống phát hiện quy trình hoàn chỉnh.
- Gói tương quan dành cho các công cụ tấn công phổ biến và mối đe dọa LOTL: Ngoài việc tăng cường Incident Workbench, giải pháp này cũng nâng cao khả năng phát hiện mối đe dọa của Vigil IQ với hơn 100 quy tắc tương quan mà người dùng có thể sử dụng để phát hiện hiệu quả các công cụ tấn công phổ biến trong môi trường và các cuộc tấn công LOTL.
- Tích hợp với VirusTotal: Phạm vi của tính năng Phân tích mối đe dọa nâng cao đã mở rộng thông qua việc tích hợp với VirusTotal, một trong những dịch vụ thông báo mối đe dọa hàng đầu, để nâng cao khả năng hiển thị các mối đe dọa bên ngoài và phân tích rủi ro.
