SecureVisio Log Management zapewnia centralne zarządzanie logami bezpieczeństwa oraz e-dokumentację (CMDB) z funkcją Auto-Discovery. Oferuje wiele metod odczytu logów – Syslog, e-mail, Windows Event Forwarding, a także możliwość odczytu logów z baz danych i plików płaskich. Skalowalna baza danych umożliwia składowanie logów w długim okresie, także w dużych korporacjach i SOC.
SecureVisio Log Management wraz z e-dokumentację rozszerza możliwości narzędzi zarządzania incydentami:
- Operacje SIEM/UEBA i SOAR odbywają się w kontekście informacji o aktualnej sieci i systemach informatycznych
- Oparte na e-dokumentacji reguły korelacji SIEM i modele UEBA automatycznie dostosowują się do zmian w środowiskach IT i OT
- Na podstawie e-dokumentacji incydenty i podatności są automatycznie priorytetyzowane w zależności od ważności zasobów dla organizacji (tj. procesów biznesowych, informacji wrażliwych)
Unikalną funkcją SecureVisio jest budowanie i aktualizowanie e-dokumentacji sieci przedsiębiorstwa na podstawie logów napływających do bazy danych Log Management, które po uzupełnieniu o kontekst biznesowy służą innym narzędziom do bardziej efektywnego zarządzania cyberbezpieczeństwem.
