作為威脅檢測、調查與回應 (TDIR) 領域的領導者,Graylog 近日正式發佈了一系列重大安全功能 ,幫助公司企業實現更高效、更智能、更具成本效益的安全營運。全新功能包括進階數據路由、 基於資產的風險評分,以及人工智慧生成的調查報告等。
這些創新功能以及 2024 年秋季版本中的其他改進,讓公司企業能夠更有效地將資源與安全目標 重新平衡,協助安全團隊自信地降低風險。透過精確掌握用戶和系統層級的威脅情勢,Graylog 幫助公司企業作出更明智的安全決策,並快速應對潛在威脅。
Graylog 獨家的進階數據路由功能,允許用戶將價值較低的「待機」數據傳送至經濟型儲存空間 ,而無需即時索引處理。這些數據可在未來進行事件調查時隨時取回。此功能改變了傳統 SIEM 訂閱模式,讓其更準確地反映數據價值,幫助安全與 IT 團隊專注於數據的重要性,同時減少需要 管理的技術工具數量。
「過去,SIEM 需要從所有日誌來源匯入數據,假設每則日誌訊息的價值都相等。」Graylog 產品 副總裁 Seth Goldhammer 解釋道。「但一旦訊息被丟棄,就無法再取回。我們的進階數據路由 功能解決了這個問題,讓使用者可以匯入所有數據,但只需為真正有價值的數據支付費用。」
Graylog 的基於資產的風險建模功能,能夠跨攻擊面關聯相關安全事件,並依據漏洞狀態、異常 變化和 API 風險等因素,優先處理重要威脅。此功能將每日數以千計的警報整合成以用戶和系統 為單位的高風險事件,幫助安全分析師快速鎖定優先調查對象,並加速處理流程。
此外,Graylog 的 2024 年秋季版本還新增事件時間線視覺化功能,並運用生成式 AI (GenAI) 將 關鍵細節彙整為事故回應報告,包含影響分析,進一步簡化調查流程,節省分析師時間。
關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。
關於 Version 2 Digital
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
