08.02.2023

Autor: marketing@mwtsolutions.eu

Categorii: Articol, Știri

Pentru ca o organizație să prevină atacurile cibernetice, mai întâi are nevoie de vizibilitate completă asupra tuturor evenimentelor care au loc în rețeaua sa. Cu această vizibilitate, organizația poate analiza comportamentul riscant al utilizatorilor și entităților și poate lua măsurile necesare pentru a se asigura în mod proactiv.

Cu toate acestea, dacă un atac va avea loc, organizația are din nou nevoie de vizibilitate completă pentru a identifica cum și de unde a intrat atacatorul în rețea. Chiar și atunci când efectuează jurnalele criminalistice, organizațiile au nevoie de vizibilitate completă în rețea. Fără ea, organizația nu va putea să se întoarcă în timp, să identifice cauza principală și să o relaționeze cu comportamentul anumitor angajați sau puncte finale.

Pentru a obține vizibilitate în rețea, organizațiile trebuie să ingereze jurnalele tuturor dispozitivelor de rețea într-o soluție de analiză de securitate, cum ar fi instrumentul SIEM. Primul pas pentru a obține vizibilitate este descoperirea tuturor dispozitivelor conectate la rețea. Dar, în cazul unei organizații în creștere, unde noi dispozitive pot fi adăugate în rețea în mod continuu, menținerea vizibilității pe toate dispozitivele din rețea este mai ușor de spus decât de făcut. Cu toate acestea, organizațiile cu dispozitive nedescoperite sunt gata de atacuri cibernetice.

Deși adăugarea manuală a dispozitivelor este o opțiune, nu este una fezabilă, mai ales într-o organizație în creștere. În astfel de cazuri, este mai bine să optați pentru o soluție SIEM care poate descoperi automat dispozitivele din rețeaua dvs. Indiferent dacă dispozitivul este un dispozitiv Windows, un firewall, un router sau un alt dispozitiv, o soluție SIEM bună îl poate descoperi automat, atâta timp cât analistul de securitate introduce intervalul IP în care dorește ca dispozitivele să fie descoperite.

Odată ce aceste dispozitive sunt descoperite, soluția SIEM poate analiza jurnalele de la aceste dispozitive fără probleme și poate oferi rapoarte detaliate. Soluția SIEM va folosi platforma integrată de informații despre amenințări (TIP), motorul de corelare și modulul de detectare a anomaliilor pentru a analiza jurnalele.

Un TIP oferă fluxuri de amenințări care oferă informații cruciale, cum ar fi indicatori de compromis, adrese IP rău intenționate și detalii despre capacitățile atacatorilor cunoscuți. Motorul de corelare ajută la conectarea punctelor dintre evenimentele aparent fără legătură și la identificarea lor ca parte a unui incident mai mare. Iar detectarea anomaliilor sau UEBA , ajută la detectarea evenimentelor anormale cauzate de persoane rău intenționate din interior și amenințări externe. UEBA permite, de asemenea, notarea riscurilor și prioritizarea alertelor, ușurând mult viața analiștilor.

ManageEngine Log360 este o soluție SIEM unificată cu capabilități DLP și CASB integrate care oferă monitorizare în timp real a securității, vizibilitate completă în cloud, management integrat al conformității și multe altele.

Pentru a descoperi automat dispozitive folosind Log360, selectați fila Setări din tabloul de bord Log360 și faceți clic pe Dispozitive , așa cum se arată în figura de mai jos.

Figura 1: Consola Log360 care arată opțiunile pentru configurarea sursei de jurnal

Acum, dacă doriți să adăugați un dispozitiv cu un anumit format, să spunem un dispozitiv Syslog, apoi faceți clic pe Dispozitive Syslog și selectați Adăugare dispozitiv(e) , așa cum se arată în Figura 2, pentru a adăuga dispozitivul dorit.

Dacă știți deja detaliile gazdei, introduceți-le direct. În caz contrar, puteți selecta opțiunea Descoperiți și adăugați așa cum se arată mai jos.

Figura 2: Consola Log360 care afișează opțiuni pentru descoperirea dispozitivului

Acum puteți descoperi dispozitive pe baza intervalului IP sau CIDR, așa cum se arată în Figura 4.

Figura 4: Descoperirea automată a dispozitivelor folosind ManageEngine Log360.

  • Pe lângă descoperirea automată a dispozitivelor, Log360 vă ajută să:
  • Colectați jurnale de la peste 700 de tipuri de dispozitive de rețea pentru monitorizare în timp real.
  • Corelați diferite evenimente în incidente mai mari, care sunt mai ușor de gestionat.
  • Monitorizați accesul la servere și baze de date și urmăriți activitățile suspecte pe serverele dvs. de fișiere.
  • Primiți alerte bazate pe scorurile de risc în creștere.
  • Automatizați răspunsul la incident și opriți exfiltrarea de date rău intenționate.

Pentru a afla mai multe despre cum Log360 vă poate ajuta organizația să se apere împotriva atacurilor cibernetice, înscrieți-vă pentru o demonstrație personalizată și discutați cu experții noștri în soluții. 

Sursa: ManageEngine

 

08.02.2023

Autor: marketing@mwtsolutions.eu

Categorii: Articol Știri

Buletin informativ. Rămâneți la curent.

Contact

MWT Solutions Spółka akcyjna Poznań Sucursala Bucuresti

NIP: C.I.F: RO47059217

Bucuresti Sectorul 3, Strada HALELOR,
Nr. 5, BIROU NR 1. Etai 4

Scrie-ne: