Si vous voulez savoir ce qui se passe sur votre réseau pour mieux comprendre les menaces potentielles et les arrêter avant qu’elles ne se transforment en attaques, vous devez vous pencher sur vos journaux. Examinons tous les aspects du réseau d’une entreprise qui génère des journaux
Livré avec une base de données mondiale des menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.
Traite les données de journal à 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduite l’impact d’une violation.
Collecte, analyse, corrèle, recherche et archive les données de journal de plus de 700 sources de journal. Inclut un analyseur de journal personnalisé pour analyser tout format de journal lisible par l’homme.
Relève les tickets dans les consoles d’assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin d’assurer la responsabilité et d’accélérer la résolution des incidents.