Fonctionnalités de LevelBlue USM Anywhere

Réponse (5)

Automatisation de la résolution: Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.
Guide de résolution: Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.
Isolation du système: Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.
Renseignements sur les menaces: Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.
Incident Investigation: Analyzes incidents, correlates related events, and determines the scope and impact of attacks.

Alertes d'incident: Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.
Gestion des bases de données: Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.
Gestion des flux de travail: Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.

Surveillance de l’activité: Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.
Gestion d’actifs: Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.
Gestion des journaux: Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Gestion d’événements: Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.
Réponse automatisée: Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.
Signalement des incidents: Documente les cas d’activité anormale et de systèmes compromis.

Renseignements sur les menaces: Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Évaluation de la vulnérabilité: Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.
Analytique avancée: Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.
Examen des données: Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Prévention des intrusions: Applique les paramètres de sécurité pour empêcher tout accès non autorisé.
Pare-feu: Protège les serveurs, l’infrastructure du centre de données et les informations contre diverses attaques et menaces de logiciels malveillants.
Cryptage: Fournir un certain niveau de cryptage des informations, en protégeant les données sensibles lorsqu’elles existent dans le centre de données.
Renforcement de la sécurité: Facilite la sécurité du système et du réseau en identifiant et en corrigeant les vulnérabilités
Protection des données dans le cloud: Fournit une haute qualité et une large gamme de fonctionnalités de sécurité des données dans le cloud et hors ligne.

Détection d’intrusion: Détecte l’accès et l’utilisation non autorisés des systèmes privilégiés.
Surveillance de la sécurité: Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.
Anti-Malware / Détection de logiciels malveillants: Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

conformité: Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.
Console d’administration -: Fournit une console centralisée pour les tâches d’administration et le contrôle unifié.
API / Intégrations: Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.
Application des politiques: Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données.
Audit: Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.
Gestion des flux de travail: Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Surveillance de la conformité: Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.
Détection d’anomalies: Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.
Protection contre la perte de données: Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.
Analyse des écarts de cloud: Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Suivi des problèmes: Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.
Taux de détection: Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.
Faux positifs: La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.
Analyses automatisées: Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.

Tests de conformité: Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.
Balayage du périmètre: Analyse les périphériques réseau, les serveurs et les systèmes d’exploitation à la recherche de vulnérabilités.
Surveillance de la configuration: Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Exécution autonome des tâches: Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes: Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive: Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision: Faites des choix éclairés en fonction des données disponibles et des objectifs