Gestió d’esdeveniments de seguretat
La gestió d’esdeveniments de seguretat és un factor molt important, però disposar de la capacitat d’analitzar-los de manera uniforme és una altra. Amb la solució de Gestió d’Esdeveniments i Informació de Seguretat que oferim, pots analitzar de forma centralitzada informació com logs, fluxos i dades contextuals en tot el teu entorn, en definitiva, esdeveniments de seguretat, sense importar què tan dispars siguin les teves fonts de dades.
Característiques de la solució de gestió d’esdeveniments
Més velocitat
Obtingues resultats de cerques en segons amb la velocitat d’una arquitectura schema-on-write. Explora dashboards customatitzats, submergeix-te en esdeveniments d’interès i navega per dades subjacents
Opera a escala
Permet gestionar dades de seguretat per petabyte. Conserva-ho tot el temps que vulguis i treu profit del panorama complet quan més el necessitis.
Protecció durant la recopilació
Recol·lectar dades de host i bloquejar malware és més fàcil que mai. Desplega un agent en els teus endpoints i completa nous casos d’ús amb només un clic.
Ingesta des de qualsevol lloc
Ingesta i analitza dades ràpidament des del teu cloud, xarxa, endpoints, aplicacions o, en realitat, qualsevol font que desitgis.
Esdeveniments de host i de xarxa
Vegi esdeveniments de la xarxa i hosts específics dels remitents de dades i els agents. Expandeixi cada categoria per a comptatges específics de hosts o esdeveniments de xarxa relacionats amb la categoria.
Vista de xarxa
Mètriques clau d’activitat de xarxa i un mapa interactiu, taules d’esdeveniments de xarxa que permeten la interacció amb la línia de temps. Pot arrossegar i deixar anar elements d’interès des de la vista de xarxa a la línia de temps per a investigar més a fons.
Mapa
Proporciona una descripció general visual del trànsit de la seva xarxa. És interactiu, per la qual cosa pot començar a explorar dades directament des del mapa.
Vista de deteccions
Descripció general de tots els senyals creats per les regles de detecció de senyals. També és el lloc on pot habilitar regles predefinides i crear noves regles. Deteccions (beta) proporciona una descripció detallada de les deteccions i com utilitzar-les.
Línia de temps
Utilitzi Timeline com el seu espai de treball per a recerques d’alertes o cerca d’amenaces. Les dades de diversos índexs es poden agregar a una línia de temps, la qual cosa permet investigar amenaces complexes, com el moviment lateral de malware en els hosts de la seva xarxa.
Vista de Host
La vista de hosts proporciona mètriques clau respecte als esdeveniments de seguretat relacionats amb el host i un conjunt de taules de dades que li permeten interactuar amb el Visor d’esdeveniments de la línia de temps. Pot arrossegar i deixar anar elements d’interès des de les taules de la vista d’Amfitrions a la Línia de temps per a una major recerca.
