Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
ManageEngine ulepszył Log360, rozwiązanie SIEM (Security Information and Event Management) o pierwszy w branży dwuwarstwowy system do precyzyjnego i dokładnego wykrywania zagrożeń. Nowa funkcja Vigil IQ, dostępna w komponencie TDIR (Threat Detection, Investigation and Response) Log360, umożliwia zespołom centrów operacji bezpieczeństwa (SOC) w organizacjach na większą dokładność i precyzję wykrywania zagrożeń.
Wysokiej jakości SOC zapewnia dobre funkcjonowanie personelu, procesów i najnowocześniejszych technologii. Jednak na bezpieczeństwo przedsiębiorstw wpływają niekorzystnie niedobory kadrowe i złożoność orkiestracji rozwiązań. Po niedawnych aktualizacjach modułu analizy bezpieczeństwa Log360, zaprojektowanych w celu ułatwienia optymalizacji SOC poprzez monitorowanie kluczowych wskaźników wydajności, firma ManageEngine skupiła się na rozwiązywaniu istotnych wyzwań w operacjach związanych z bezpieczeństwem.
"W niedawnym badaniu ManageEngine większość respondentów ujawniła, że w ich centrach operacji bezpieczeństwa brakuje personelu. Te centra o ograniczonych zasobach borykają się ze znaczącymi przeszkodami, takimi jak silosy procesów i ręczne badanie alertów, które często nie są zagrożeniami, mają niski priorytet lub fałszywe alarmy. Prowadzą one do wydłużenia czasu wykrywania i reakcji rzeczywistych zagrożeń. Aby sprostać tym wyzwaniom, zdajemy sobie sprawę, że konieczne jest przyjęcie sztucznej inteligencji i uczenia maszynowego w celu wzbogacania zdarzeń kontekstowych i zmiany okablowania logiki wykrywania zagrożeń" - powiedział Manikandan Thangaraj, wiceprezes ManageEngine. "Byliśmy pionierami dwuwarstwowego podejścia do uczenia maszynowego, celem zwiększenia precyzji i spójności wykrywania zagrożeń. Po pierwsze, Vigil IQ gwarantuje odróżnienie prawdziwych zagrożeń od fałszywych alarmów. Po drugie, system ułatwia ukierunkowaną identyfikację zagrożeń i reagowanie na nie. Ten zaawansowany system znacznie poprawia skuteczność dokładność identyfikacji zagrożeń, usprawnienie procesu wykrywania i umożliwienie analitykom SOC przeznaczenie swojego cennego czasu na badaniu realnych zagrożeń".
Kluczowe cechy dwuwarstwowego systemu wykrywania zagrożeń Vigil IQ w Log360
Inteligentne alerty: Vigil IQ, moduł TDIR w Log360, łączy teraz w sobie siłę dokładności i precyzji wykrywania zagrożeń. Dzięki możliwości dynamicznego uczenia się, Vigil IQ dostosowuje się do zmieniającego się charakteru zachowania sieci, aby dokładnie wykrywać więcej przypadków zagrożeń. Wykryje zagrożenia, które zostaną przeoczone przy ręcznym ustawianiu progów, poprawiając w ten sposób niezawodność systemu detekcji.
Proaktywna analiza predykcyjna: Wykorzystując analizę predykcyjną opartą na wzorcach z danych historycznych, Vigil IQ przewiduje potencjalne zagrożenia bezpieczeństwa, ułatwiając wdrażanie proaktywnych środków przed wystąpieniem incydentów. Ta inteligentne prognozowanie drastycznie skraca średni czas wykrywania zagrożeń (MTTD).
Inteligencja kontekstowa: Vigil IQ wzbogaca alerty o głębokie informacje kontekstowe, zapewniając analitykom bezpieczeństwa kompleksowy wgląd w zagrożenia. To wzbogacenie alertów o kontekst niezwiązany ze zdarzeniem przyspiesza średni czas reakcji (MTTR), dostarczając istotne, precyzyjne informacje.
Więcej informacji znajdziesz na stronie producenta.
