Recursos de LevelBlue USM Anywhere

Resposta (4)

Automação de resolução: Diagnosticar e resolver incidentes sem a necessidade de interação humana.
Diretrizes de Resolução: Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.
Isolamento do sistema: Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.
Inteligência de ameaças: Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.

Logs de incidentes: As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.
Incidentes: Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.
Uso de recursos: Analisa incidentes recorrentes e soluções para garantir o uso ideal de recursos.

Alertas de Incidentes: Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.
Gerenciamento de banco de dados: Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.
Gerenciamento de fluxo de trabalho: Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.

Monitoramento de atividades: Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.
Gestão de Ativos: Mantém registros de cada ativo de rede e sua atividade. Descobre novos ativos acessando a rede.
Gerenciamento de Logs: Fornece informações de segurança e armazena os dados em um repositório seguro para referência.

Gestão de Eventos: Alerta os usuários sobre incidentes e permite que os usuários intervenham manualmente ou aciona uma resposta automatizada.
Resposta automatizada: Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.
Notificação de incidentes: Documenta casos de atividade anormal e sistemas comprometidos.

Inteligência de ameaças: Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.
Avaliação de vulnerabilidade: Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.
Análises avançadas: Permite que os usuários personalizem análises com métricas granuladas pertinentes aos seus recursos específicos.
Exame dos dados: Permite que os usuários pesquisem bancos de dados e logs de incidentes para obter insights sobre vulnerabilidades e incidentes.

Prevenção de Intrusão: Impõe parâmetros de segurança para impedir o acesso não autorizado.
Firewall: Protege servidores, infraestrutura de data center e informações contra uma variedade de ataques e ameaças de malware.
Criptografia: Fornecer algum nível de criptografia das informações, protegendo dados confidenciais enquanto eles existem dentro do data center.
Proteção de segurança: Facilita a segurança do sistema e da rede, identificando e remediando vulnerabilidades
Proteção de dados na nuvem: Fornece alta qualidade e amplo escopo de recursos de segurança de dados na nuvem e offline.

Detecção de Intrusão: Detecta acesso não autorizado e uso de sistemas privilegiados.
Monitoramento de segurança: Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.
Anti-Malware / Detecção de Malware: Fornece várias técnicas e fontes de informações para alertar os usuários sobre ocorrências de malware.

Conformidade: Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.
Console de Administração -: Fornece um console centralizado para tarefas de adminiestação e controle unificado.
API / integrações: Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Aplicação de políticas: Permite que os administradores definam políticas de segurança e governança de dados.
Auditoria: Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.
Gerenciamento de fluxo de trabalho: Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Monitoramento de conformidade: Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.
Detecção de Anomalias: Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.
Prevenção de perda de dados: Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.
Análise de Lacunas em Nuvem: Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Varreduras automatizadas: Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Testes de conformidade: Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.
Varredura de perímetro: Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.
Monitoramento de configuração: Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.