ManageEngine byl uznán v roce 2021 Gartner Magic Quadrant pro Magic Quadrant for Security Information and Event Management již popáté za sebou! Jsme nadšeni, že toto ocenění může být uděleno znovu za příspěvek ManageEngine do světa kybernetické bezpečnosti.
„Většina podniků nebyla připravena na rozsáhlé změny v pracovním prostředí po pandemii COVID-19. Přechod od lokálního provozu ke vzdálenému provozu představuje vážné bezpečnostní výzvy. Abychom pomohli bezpečnostním profesionálům s těmito výzvami, posílili jsme naši technologii SIEM, abychom zajistili dohled nad kybernetické útoky s pandemickou tematikou.“ Jsme nadšeni, že naše platforma pomáhá zákazníkům se držet před těmito výzvami, a uznání v Gartner Magic Quadrant pro SIEM potvrzuje naše úsilí a vizi rychle se přizpůsobit potřebám trhu.“, říká Manikandan Thangaraj, ředitel správy programů pro bezpečnostní řešení IT ve společnosti ManageEngine.
Více o modulu Log360 k dohledu nad vzdálenou prací
Za poslední rok jsme vylepšili možnosti Log360, abychom mohli využívat distribuované pracovní prostory a pomáhali zmírňovat vznikající kybernetické útoky zaměřené na organizace po celém světě. Protože se vzdálená práce stala standardem pro mnoho firem, poskytl Log360 nepřekonatelnou síťovou ochranu napříč vzdálenými i místními prostředími, aby pokryl celý rozsah útoku.
Některé z klíčových funkcí, které Log360 nabízí pro zabezpečení vzdálené práce:
- Řídicí panely zaměřené na použití VPN : Log360 má přehledový řídicí panel, který pomáhá správcům zabezpečení neustále sledovat změny v síti, pokud jde o trendy využití VPN a vzory přihlášení. Tento panel obsahuje informace o aktivních relacích VPN, trendech přihlašování a odhlášení VPN, neúspěšných odhlášeních VPN, aktivních relacích, nedávných aktivitách VPN a mnoho dalšího. Monitorováním těchto aktivit souvisejících s VPN mohou organizace zastavit potenciální aktéry hrozeb v získání přístupu k jejich síti.
- Detekce útoků na základě VPN : Log360 poskytuje korelační upozornění, která varují organizace před bezpečnostními hrozbami souvisejícími s VPN. Například když během krátké doby dojde k několika selháním přihlášení VPN ze stejného uživatelského účtu, spustí korelační pravidlo Log360 výstrahu, protože se jedná o potenciální bezpečnostní hrozbu, který cílí na připojení VPN a vytváří tak oporu v síti vaší organizace.
- Inteligentní zachycení škodlivých domén s tématem COVID : Pokročilý modul pro analýzu hrozeb Log360, který se každý den dynamicky aktualizuje o miliony škodlivých adres IP, URL a domén, pomáhá detekovat a blokovat škodlivé domény s tématem COVID v síti organizace.
Tyto funkce přidané za posledních 12 měsíců pomohly posílit kybernetickou bezpečnost pro vzdálenou práci:
- Podpora pro MITER ATT & CK : Log360 využil taktiky a techniky ATT & CK k analýze kroků útočníka, poskytování upozornění v reálném čase na jakékoli náznaky bezpečnostní hrozby a dokončení procesu zmírňování hrozeb se správou incidentů.
- Konzole pro vyšetřování a třídění incidentů : Log360 vylepšil svůj systém správy incidentů zefektivněním procesu správy a vyšetřování bezpečnostních incidentů. To pomáhá organizacím soustředit se na kritické bezpečnostní hrozby a zkrátit čas jejich detekce a zmírnění.
Chcete-li si sami vyzkoušet možnosti Log360, kontaktujte naše odborníky, nebo si stáhněte bezplatnou 30denní zkušební verzi!
10.08.2021
Autor: Michal Hrinda
Kategorie: Články Novinky
Michal Hrinda
Produktový manažer a konzultant