攻击检测

准确检测安全威胁,彻底遏制网络攻击

了解更多信息

相关

通过将整个网络中的可疑事件与 Log360 的事件日志关联引擎相关联,准确检测安全威胁。

了解更多信息

行为分析

通过用户和实体行为分析识别内部威胁,利用机器学习进行准确的威胁检测。

了解更多信息

远程工作安全

通过检测与云、VPN 和 COVID-19 相关的安全威胁,确保安全的远程工作环境。

了解更多信息

ATT&CK 检测

通过使用 Log360 中的 Mitre ATT&CK 框架,确定攻击链中较早发生的威胁的优先级。

了解更多信息
       

威胁情报

保护您的网络免受恶意入侵者的侵害

了解更多信息

内部威胁

实时获取有关进出列入黑名单的 IP 地址、域和 URL 的恶意流量的警报并阻止其,并获取建议的选项以使用预定义的工作流规则修复威胁。

了解更多信息

外部威胁

利用 STIX/TAXII 格式的威胁源,通过威胁情报发现恶意 IP、域和 URL。

了解更多信息

威胁搜寻

通过利用高级威胁分析,查找已通过初始安全防御的恶意行为者和潜在隐藏攻击。

   

事件管理

快速有效的响应安全威胁

了解更多信息

取证分析

通过执行取证分析和分析攻击者留下的痕迹,保护您的网络免受未来攻击。

快速缓解

通过快速准确地检测、分类、分析和解决事件,缩短平均检测时间 (MTTD) 和平均解决时间 (MTTR)。

事件解决

利用事件工作流,定义要为不同类型的安全事件触发的一组操作。

     

用户和实体行为分析

通过机器学习最大限度的提高网络的安全

了解更多信息

用户监控

利用机器学习技术检测网络中用户的可疑活动。

整合的仪表板

利用风险评分、异常趋势和直观的报告来跟踪高风险用户和实体的活动。

高级威胁检测

通过监控用户行为,抵御内部威胁、帐户泄露和数据泄露。

         

云安全

保护您的 断续器, 天蓝色, 销售团队, 和谷歌云平台 云基础架构

了解更多信息

IaaS 和 PaaS

在整合的仪表板中轻松导航,以获得统一的基础架构即服务 (IaaS) 和平台即服务 (PaaS) 体验。

IAM

管理用户、用户活动、组以及身份和访问管理 (IAM) 错误。

完全可视性

监视对用户、网络安全组、虚拟私有云和权限更改的更改。

事件管理

为云中的多个入侵指标 (IoC) 设置警报,并加快事件检测和缓解过程。

了解更多信息

AWS安全性

通过监控登录活动、S3 存储桶更改、安全组更改等来保护您的 AWS 基础设施。

了解更多信息

云数据安全

保护云帐户免受未经授权的访问,并确保保护基于云的数据资产。

了解更多信息
     

集成的合规性管理

轻松满足法规要求

了解更多信息

完整的资源审计

轻松满足合规性法规,如 PCI DSS、SOX、HIPAA、GDPR 等。

轻松生成报告

使用预定义的模板自动生成合规性报告,并将报告导出为 PDF 或 CSV。

安全漏洞识别

通过用户活动监控、持续日志审查和报告以及实时警报来加强安全策略。

       

实时安全监控

监视网络中的重要资源

日志和数据分析

收集和分析来自环境中各种来源(包括最终用户设备)的日志,并以图表和直观报告的形式获取见解,从而帮助发现安全威胁。

了解更多信息

VPN 活动

监控您的VPN连接,并通过实时警报检测与VPN相关的安全威胁。

了解更多信息

文件和文件夹更改

跟踪文件和文件夹上的关键活动,如创建、删除、访问、修改和重命名,并通过文件完整性监控收到可疑活动的警报。

了解更多信息

特权用户

跟踪特权用户所做的更改,并检测可疑事件,如未经授权的登录、登录失败和非工作时间的访问尝试。

了解更多信息
     

安全编排、自动化和响应 (SOAR)

通过标准工作流确定安全威胁的优先级并自动响应检测到的安全事件,从而加快事件解决速度,从而节省安全操作中时间和精力

了解更多信息

数据可见性和安全性

保护组织的敏感数据

了解更多信息

数据安全

通过监控个人身份信息来确保数据安全 文件服务器 和存储。

了解更多信息

实时警报

接收有关异常活动的警报,例如对关键文件和权限进行的未经授权的修改。

数据保护

发现异常用户行为(如文件修改高峰)的实例,并阻止 USB 端口以防止数据泄露。

   

实时变更审计

强化业务关键型应用程序和设备

SQL 和 IIS 审核

使用预定义的报告和实时警报审核 SQL 数据库、Oracle 数据库、IIS Web 服务器和 Apache Web 服务器上的活动。

了解更多信息

活动目录审核

监视 Active Directory 环境中的关键更改,如未经授权的登录、安全组成员身份更改、帐户锁定、OU 权限更改等。

了解更多信息

网络设备审核

实时分析和跟踪网络外围设备(包括路由器、交换机、防火墙、入侵检测系统和入侵防御系统)中的更改。

了解更多信息

微软 365 审核

通过监视邮箱流量、恶意电子邮件和非活动用户,全面了解您的 Microsoft 365 环境。

了解更多信息

活动目录报告

通过图形报告利用帐户信息(如创建、删除或修改)来加快 AD 清理过程。

了解更多信息

交易所审计

获取有关 Exchange 服务器各个方面的准确且可操作的数据。

了解更多信息
   

为您的 SOC 配备 SIEM

从整个网络收集安全数据,搜索威胁,进行调查,并将安全事件关联在一起,以主动检测安全威胁。利用行为分析来减少误报,并确定风险最高的威胁的优先级。通过预先构建的工作流规则在每个阶段自动执行响应,从而加速威胁缓解。

了解更多信息
detecting-insider-threat-and-attacks-for-dummies

想要查看这些功能的实际应用吗?

  • -选择-
  • 点击 ' 获取免费试用版', 即表示您同意根据 隐私政策 处理个人数据。

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here