随着攻击面的扩大,攻击变得更加复杂,与网络攻击者的战斗的重心落在了安全运营中心 (SOC) 身上。SOC 可以通过利用安全编排、自动化和响应 (SOAR) 平台来加强组织的安全态势。这个以安全为重点的兼容软件集合加速了事件调查和响应。SOAR 平台提高了对所有安全数据的可见性,简化了 IT 流程,自动化了与安全相关的手动任务,减少了冗余和重复性工作,并改进了安全工具之间的协作。
从网络中的各种来源无缝收集安全数据,包括 Active Directory (AD) 用户、组、组织单位;网络设备,例如防火墙、服务器、端点;和应用程序,例如漏洞扫描程序、数据丢失防护软件、威胁应用程序等。Log360 为数据提供有意义的安全上下文,以快速准确地识别安全事件。
通过利用工单工具集成将检测到的事件分配给安全管理员,确保对事件解决负责。Log360 允许配置外部帮助台解决方案,例如 ServiceNow、ManageEngine ServiceDesk Plus、Jira Service Desk、Zendesk、Kayako 和 BMC Remedy Service Desk。
借助针对常见用例的预构建工作流,Log360 使您能够跨安全和 IT 流程自动响应事件。
通过在 Log360 中自动分配工单和执行工作流,确保没有任何严重的安全事件从裂缝中溜走。例如,您可以启用与触发告警并自动将工单分配给安全管理员的事件日志相关的工作流。
Log360 的事件响应管理通过根据在您的环境中检测到的安全事件类型自动执行一系列常见的补救措施来减少您的 SOC 的工作量。自动化事件工作流程有助于遏制对网络的潜在长期安全损害,减少告警响应时间,并提高 SOC 效率,以便团队能够应对其他挑战。
触发告警时,自动化响应工作流以在网络安全事件造成任何损害或导致违规之前减轻它们的影响。Log360 提供预构建的工作流配置文件以启动快速准确的安全响应。您还可以将工作流与告警配置文件、关联告警和其他安全告警相关联,以自动进行威胁修复。
自动化事件工作流程,阻止关键安全威胁利用您组织的资产。使用 Log360 的事件响应模块,您可以:
借助 Log360,您可以使用自定义工作流构建器根据您的安全要求构建事件工作流。利用简单的拖放界面链接连续动作,根据前一个动作的成功或失败构建流程,执行时间延迟等等。
Log360 支持与不同应用程序和平台的无缝工作流集成,包括
