Security Incident and Event Management (SIEM)
Валидация журналов
Без достоверных данных невозможно обнаружить подозрительную сетевую активность. Благодаря моделированию реальных угроз и анализу журналов безопасности, регистрируемых вашим SIEM, платформа Picus позволяет:
- Вовремя определять, поступают ли журналы из источников.
- Понимать и определить приоритетность новых источников данных, необходимых для устранения logging gaps.
- Убедиться, что журналы имеют необходимый уровень детализации данных.
Валидация уведомлений
Для раннего обнаружения угроз и сокращения dwell time злоумышленников необходимо также обеспечить соответствующие правила корреляции SIEM для уведомлений о последних действиях атакующего. Платформа Picus позволяет быстро обнаружить:
- Отсутствуют, чрезмерные и устаревшие наборы правил.
- Зарегистрированные события, не генерирующие предупреждение.
- Задержка между событиями безопасности и созданием уведомлений.
Endpoint Detection and Response (EDR)
Валидация правил телеметрии, извещений и обнаружения
Процессы обнаружения и реагирования на атаки на ранних этапах cyber kill chain также зависят от широкой телеметрии из конечных точек. Для облегчения обнаружения угроз, направленных на устройства вашей организации, платформа Picus Platform интегрируется с ведущими решениями EDR:
- Убедитесь, что важнейшие данные о конечных точках собраны и проанализированы.
- Выявляйте недостающие, избыточные и устаревшие наборы правил и списки наблюдения.
- Измеряйте время между событиями безопасности и генерацией предупреждений.
- Определяйте модели поведения, которые были обнаружены, но не заблокированы системами предотвращения атак.
