SIEM-SOAR ve Log Yönetimi
Her kaynaktan sınırsız miktarda ve sürekli veri toplayın!
Logsign SIEM güvenlik uzmanlarının her sayıda ve her kaynaktan, istenen miktarda veriyi toplayarak saklayabildiği, yedekli bir veri gölü oluşturma imkanı sağlar. Oluşturulan veri gölü üzerinde gerçek zamanlı analizlerle zaafiyet veya tehdit, atak tespitine imkan verir.
Geniş ön tanımlı entegrasyon havuzu ve ücretsiz plugin desteğiyle hızlı kurularak veri almaya başlayan Logsign, SYSLOG, SMB, WMI, FTP, SFTP, LEA, SQL, ORACLE, Flow gibi veri toplama yöntemlerini destekler. Topladığı verileri sınıflandırır, normalize eder ve entegre siber tehdit istihbarat listeleriyle zenginleştirir.
Hızlı arama ve soruşturma
yeteneği ile saniyeler içinde sonuç verir. Veriyi Mitre
att&ck standartlarında
korele eder, tehditleri gerçek
zamanlı tespit eder ve
yanlış-pozitif sayısını ciddi
oranda azaltır. Kompleks
ve modern tehditleri, gizli
tehdit ve anomalileri, tehdit
göstergelerini tespit eder. İç
tehditleri önceliklendirmek
için gelişmiş davranış analiz
teknikleri kullanır.
Algıladığı tehdit ve atak
girişimlerini güvenlik
duvarları, DLP ve NAC gibi
diğer entegre güvenlik
cihazlarında otomatik olarak
engeller ve ortadan kaldırır.
Gerçek zamanlı, otomatik
SMS ve e posta bildirimleri
ile haberdar edilirsiniz. AD,
EDR ve EPP gibi güvenlik
çözümleri üzerinde de
otomatik iyileştirme
başlatmak yeteneğine
sahiptir.
Logsign yeni nesil SIEM, organizasyonunuzda yer alan ve SIEM’e bağladığınız her kaynaktan sınırsız miktarda ve sürekli veri toplar. Toplanan veriler sıkıştırılarak saklanır. Verilerin toplanma aşamasında, depolanacak veri hacmini ve içeriğini Data Policy Manager ile ayarlayabilirsiniz. Saklanacak veriyi süzmek, içeriğine müdahale etmek mümkündür.
Böylece toplanan veri miktarı yüksek olsa bile ki önemli olan budur, saklanacak miktara siz karar
verirsiniz. Veri normalizasyonu sonrası siber istihbarat verileri, kullanıcı kimlik ve davranış analizleri ile zenginleştirme
yapar. Ön tanımlı ve sonradan tanımlanabilen korelasyon kuralları ve alarmlarla yüksek görselleştirme başlatır.
Gerçek zamanlı soruşturma ve tespit yapar. İç ve dış tehditlerin tespiti ve tehdit avcılığı yetenekleri ile görünmeyen
riskleri de tespit ederek, aksiyona yönelik çıktılarla ya otomatik müdahale eder ya da güvenlik uzmanlarını müdahale
etmeleri için bilgilendirir.