作為威脅檢測、調查與回應 (TDIR) 領域的領導者,Graylog 近日正式發佈了一系列重大安全功能 ,幫助公司企業實現更高效、更智能、更具成本效益的安全營運。全新功能包括進階數據路由、 基於資產的風險評分,以及人工智慧生成的調查報告等。
這些創新功能以及 2024 年秋季版本中的其他改進,讓公司企業能夠更有效地將資源與安全目標 重新平衡,協助安全團隊自信地降低風險。透過精確掌握用戶和系統層級的威脅情勢,Graylog 幫助公司企業作出更明智的安全決策,並快速應對潛在威脅。
Graylog 獨家的進階數據路由功能,允許用戶將價值較低的「待機」數據傳送至經濟型儲存空間 ,而無需即時索引處理。這些數據可在未來進行事件調查時隨時取回。此功能改變了傳統 SIEM 訂閱模式,讓其更準確地反映數據價值,幫助安全與 IT 團隊專注於數據的重要性,同時減少需要 管理的技術工具數量。
「過去,SIEM 需要從所有日誌來源匯入數據,假設每則日誌訊息的價值都相等。」Graylog 產品 副總裁 Seth Goldhammer 解釋道。「但一旦訊息被丟棄,就無法再取回。我們的進階數據路由 功能解決了這個問題,讓使用者可以匯入所有數據,但只需為真正有價值的數據支付費用。」
Graylog 的基於資產的風險建模功能,能夠跨攻擊面關聯相關安全事件,並依據漏洞狀態、異常 變化和 API 風險等因素,優先處理重要威脅。此功能將每日數以千計的警報整合成以用戶和系統 為單位的高風險事件,幫助安全分析師快速鎖定優先調查對象,並加速處理流程。
此外,Graylog 的 2024 年秋季版本還新增事件時間線視覺化功能,並運用生成式 AI (GenAI) 將 關鍵細節彙整為事故回應報告,包含影響分析,進一步簡化調查流程,節省分析師時間。
關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。
關於 Version 2 Digital
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.
Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
