Funzionalità Logpoint

Consente agli utenti di raggruppare e organizzare i loro endpoint per raccogliere informazioni sulle minacce relative a tecnologie specifiche.

Riduce la necessità per i professionisti IT e della sicurezza di ripetere compiti associati alla raccolta di informazioni sulle minacce.

Il processo in cui gli utenti integrano i loro sistemi di sicurezza esistenti e gli endpoint nella piattaforma di intelligence sulle minacce.

Una funzionalità che consente il test di sicurezza e la raccolta di informazioni in un ambiente sicuro e indipendente dalle risorse.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligence.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Offri report e dashboard predefiniti e personalizzati per ottenere rapidamente informazioni sullo stato del sistema.

Prima degli incidenti di sicurezza, il prodotto avviserà gli utenti quando viene scoperta una nuova vulnerabilità o minaccia rilevante.

Fornisce diverse tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

La capacità per gli utenti di produrre rapporti che delineano informazioni dettagliate e personalizzate sulle minacce

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Il prodotto ha un processo di esame ricorrente per aggiornare i tuoi rapporti di intelligence man mano che emergono nuove minacce.

La capacità di esaminare il codice della tua applicazione, sito web o database per scoprire vulnerabilità zero-day.

Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.

Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.

Notifica chiaramente gli utenti con informazioni rilevanti e anomalie in modo tempestivo.

Imposta un punto di riferimento standard per confrontare l'attività dei log.

Consente alla piattaforma di scalare alla dimensione dell'ambiente desiderato e configurata con capacità di alta disponibilità e recupero di emergenza.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente i comuni incidenti di sicurezza della rete.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Analizza gli incidenti ricorrenti e i rimedi per garantire un uso ottimale delle risorse.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Gli amministratori possono accedere e organizzare i dati relativi agli incidenti per produrre rapporti o rendere i dati più navigabili.

Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Documenta le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Tieni traccia di ogni risorsa di rete e della sua attività. Scopri nuove risorse che accedono alla rete.

Fornisce informazioni sulla sicurezza e memorizza i dati in un repository sicuro per riferimento.

Avvisa gli utenti degli incidenti e consente agli utenti di intervenire manualmente o attiva una risposta automatica.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Documenta casi di attività anomala e sistemi compromessi.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Analizza la tua rete esistente e l'infrastruttura IT per delineare i punti di accesso che possono essere facilmente compromessi.

Consenti agli utenti di personalizzare le analisi con metriche granulari pertinenti alle tue risorse specifiche.

Consente agli utenti di cercare nei database e nei registri degli incidenti per ottenere informazioni su vulnerabilità e incidenti.

Presenta informazioni e analisi in modo digeribile, intuitivo e visivamente attraente.

Notifica chiaramente gli utenti con informazioni rilevanti e anomalie in modo tempestivo.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Alloca automaticamente le risorse per affrontare le anomalie nei log.

Imposta un punto di riferimento standard per confrontare l'attività dei log.

Monitora costantemente i log per rilevare anomalie in tempo reale.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Fornisci approfondimenti sul perché si stanno verificando le tendenze e quali problemi potrebbero essere correlati.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Consente all'utente di monitorare le tendenze dei registri.

Identifica e prevedi anomalie in tempo reale con il rilevamento di outlier e scopri le cause principali

Analizza sia i dati metrici che quelli degli eventi sulla stessa piattaforma indipendentemente dalla fonte o dalla struttura

Cerca nei tuoi registri per la risoluzione dei problemi e l'esplorazione aperta dei tuoi dati

Crea avvisi basati su modelli di ricerca, soglie per metriche di log specifiche o altre condizioni

Guarda i tuoi dati, in tempo reale, che fluiscono nel sistema da più fonti di dati

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Facilita l'Intelligenza Artificiale (IA) come il Machine Learning (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico.

Indicizza le descrizioni dei metadati per una ricerca più facile e una maggiore comprensione

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Fornisce capacità di monitoraggio per più reti contemporaneamente.

Rileva nuovi asset quando entrano in una rete e aggiungili all'inventario degli asset.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento.

Visualizza le applicazioni connesse e i dati integrati. Consente la personalizzazione e la gestione delle strutture di flusso di lavoro.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Monitora costantemente i log per rilevare anomalie in tempo reale.

Raccogli automaticamente i log da tutti i tuoi servizi, applicazioni e piattaforme

Automatizza l'indicizzazione dei dati delle macchine che sono fondamentali per le tue operazioni

Visualizza i dati di registro nel contesto con etichettatura e correlazione automatizzate

Mescola e abbina dati da app, host, container, servizi, reti e altro

Visualizza i dati di log sui dashboard

Approfondisci ed esplora i dati per scoprire nuove intuizioni

Condensa documenti o testi lunghi in un breve riassunto.

Usa l'IA per proporre possibili tattiche, tecniche e procedure degli attori delle minacce contro ambienti o asset specifici.

Usa l'IA per creare automaticamente regole di rilevamento basate su schemi osservati.

Usa l'IA per produrre riassunti concisi di rapporti o avvisi di minacce complesse.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Crea dashboard che forniscono dati in tempo reale e approfondimenti per una sicurezza SAP completa.

Fornisce correlazione e analisi dei log per offrire una panoramica completa del panorama IT di SAP.

Offre informazioni in tempo reale sulla sicurezza e gestione degli eventi (SIEM) per fornire misure di cybersecurity sia proattive che reattive.

Offre integrazioni e contenuti predefiniti per fornire un'implementazione rapida.

Fornisce funzionalità SSO, MFO e RBAC.

Offre rilevamento delle minacce, gestione delle vulnerabilità, devsecops, conformità, patching e capacità di monitoraggio.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza un costante intervento umano

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Funziona su più sistemi software o database

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza un costante intervento umano

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Offre servizi gestiti di rilevamento e risposta della rete.