Proteja sua infraestrutura de TI com uma solução de cloud SIEM

Armazene e gerencie seus logs de rede da cloud com o Log360 da ManageEngine

Inscreva-se gratuitamente
     

Por que escolher o Log360?

  • Acesse e gerencie dados de log de qualquer lugar
  • Reduza sua despesa com armazenamento de logs
  • Escale sua arquitetura de rede sem se preocupar com o volume de logs
  • Colete logs on-premises e de ambiente da cloud (AWS)
  • Controle em Shadow TI por rastreamento de uso de aplicações não sancionadas
  • Faça auditoria de eventos de segurança e encontre requisitos de compliance com facilidade

Mais de 280 mil empresas e organizações em 190 países diferentes confiam na
ManageEngine para gerenciar seu TI

Cloud log360 clients
Cloud log360 clients

O que é Cloud SIEM?

Uma solução baseada em nuvem que fornece diversas funcionalidades SIEM como um serviço. Soluções de Cloud SIEM protegem sua rede, fornecem inteligência de ameaças, oferecem um console para detectar, priorizar e resolver incidentes de segurança, além de ajudá-lo a cumprir os mandatos regulatórios - todos da nuvem. As soluções SIEM oferecem grande flexibilidade e facilidade de acesso quando ocorre o gerenciamento de cibersegurança on-premises e de ambientes em cloud.

O Log360 é a solução SIEM baseada na nuvem da ManageEngine que visa proporcionar uma visibilidade abrangente e gerenciamento de segurança por meio de on-premises e ambientes em cloud de uma única plataforma.

                 

Combine sua segurança de TI e compliance com objetivos em toda sua rede

  • Análises de segurança
  • Detecção de ameaças baseada em regras
  • Análises de ameaças
  • Gerenciamento de compliance
    •  
Security auditing and reporting

Análises de segurança

Não deixe atividades suspeitas passarem desapercebidas

Log360 Cloud providencia uma visão abrangente da segurança de sua rede em tempo real com diversas atualizações automáticas e dashboards gráficos. Obtenha uma visibilidade completa dentro do seu ambiente de TI de qualquer lugar com múltiplos dashboards de segurança.

Com o Log360 Cloud, você pode:

  • Gerar relatórios de segurança prontos para uso, com detalhes de quem fez o que, quando e de onde.
  • Agende a entrega de relatórios na sua caixa de entrada de e-mail.
  • Configure alertas em tempo real para eventos de segurança customizados ao seu ambiente.
  • Priorize a configuração de alertas baseado em limites.
AWS logging and monitoring

Detecção de ameaças baseada em regras

Detecção de ameaças baseada em regras com um poderoso módulo de correlação

A detecção de ameaças baseada em regras é desempenhada aplicando uma configuração de normas e observando se os eventos na rede combinam com os critérios das normas estabelecidas. Essa técnica é bastante conhecida e amplamente usada para detectar ameaças conhecidas e indicadores de compromisso, assim como ataques de força bruta e ações de ransomwares.

O Log360 Cloud tem um mecanismo de correlação poderoso que permite:

  • Configurar alertas baseadas em regras para ameaças conhecidas, indicadores de compromisso, e mais
  • Seja notificado quando atividades maliciosas conhecidas são detectadas em sua rede
  • Obtenha uma visão de linha do tempo da ordem de eventos para cada ameaça em potencial identificada
Store and search

Análises de ameaças

Inteligência de ameaças pré-configurada e análises avançadas

Inteligência de ameaças é um repositório de informações de todas as ameaças conhecidas ao redor do mundo. Com sua capacidade de fornecer contexto a dados de log, esse tipo de inteligência permite que organizações decidam quais indicadores devem ser priorizados e quais devem ser ignorados.

Log360 Cloud vem com um módulo de inteligência de ameaças configurado que atualiza dados automaticamente de feeds de ameaças comerciais e de código aberto confiáveis. Também tem um add-on de análises de ameaças avançadas que vem com uma refinada lista de IP's maliciosos, URL's, e domínios com reputação mostrando quão severas as ameaças em potencial podem ser.

Com o Log360 Cloud, você pode:

  • Obter informações atualizadas de IP's e URL's maliciosos, e suas pontuações de reputação.
  • Ser notificado a qualquer momento que uma fonte maliciosa interaja com seu ambiente de TI.
Near real-time alerting

Gerenciamento de compliance

Relatórios de compliance prontos para auditoria e alertas de violação

Organizações são frequentemente obrigadas a demonstrarem aderência a vários padrões de segurança e regulações durante auditorias de compliance, produzindo relatórios correspondentes, contendo dados de log por longos períodos, e monitorando violações para garantir que seus negócios não irão sofrer com falhas de compliance.

Um sistema de gerenciamento de compliance ajuda a fazer tudo isso, permitindo que você esteja no topo do controle de todas as diretrizes o tempo todo. Log360 Cloud tem um sistema de gerenciamento de compliance integrado para ajudá-lo a encontrar requerimentos para mandados regulatórios como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.

Com Log360 Cloud, você pode:

  • Obter templates de relatórios de auditoria prontos.
  • Monitorar a compliance em dashboards dedicados.

Configuração instantânea

Comece a usar o Log360 Cloud em minutos. Tudo que vai precisar é uma inscrição, seguido de agentes configurados para descobrir fontes de log em sua rede.

Inscreva-se

Fortaleça sua postura de cibersegurança da cloud

  • CASB da cloud
  • Logs de AWS
  • Armazenamento de logs e análise forense
  • Gerenciamento de incidentes
    •  

CASB da cloud

Implemente um CASB para monitorar o uso de aplicações da cloud

Monitorar o uso de aplicações da cloud é necessário para regular acesso a dados sensíveis na cloud. O uso de aplicações não sancionadas, ou TI oculto, reduz a visibilidade das atividades de usuários, tornando fácil para que ameaças esgueirem-se em seus esquemas nefastos confortavelmente.

Um CASB equipa você com a habilidade de descobrir aplicações ocultas e seus principais usuários. Com uma solução de SIEM cloud como o Log360, esses dados podem ser usados para elaborar mais contexto ao redor das atividades de ameaças, tornando fácil detectar ações maliciosas em sua rede.

Com o Log360 Cloud, você pode:

  • Executar o monitoramento de TI shadow
  • Rastrear o uso de suas aplicações na cloud.
  • Obtenha informações sobre aplicações e usuários.
  • Rastrear o uso de apps não sancionados e banir aplicações.
Saiba mais sobre as capacidades de CASB aqui
CASB from the cloud

Logs de AWS

Monitore seu ambiente de cloud AWS

Logs de AWS CloudTrail, logs de acesso a servidor S3, logs de acesso de Load Balancing Elástico, contém detalhes de cada solicitação, assim como o tipo de solicitação, os recursos específicos nas solicitações, a hora e a data em que a solicitação foi processada, sua trajetória e volume de tráfego. Esses logs são muito valiosos para entender padrões de acesso de dados, desempenhando auditorias de segurança, analisando erros de configuração e mais.

Log360 Cloud suporta a coleta de logs sem agentes para três tipos diferentes: CloudTrail AWS, S3 AWS e logs de acesso ELB. Também providencia:

  • Dashboards interativos para todos os três tipos de logs AWS.
  • Relatórios categóricos para atividade de login de usuário, auditoria de mudança de arquivos, alterações de configuração de firewall, atividade virtual privada em cloud, atividades IAM, e muito mais.
  • Funcionalidade de pesquisa por meio da rede para combinar com critérios de logs específicos.
  • Alertas quase em tempo real para eventos críticos.
AWS logging

Alertas quase em tempo real para eventos críticos.

Armazene, pesquise, arquive e gerencie todos os seus logs

Agregue logs de dispositivos críticos e guarde-os de maneira segura em nossa plataforma na cloud. Log360 permite que você arquive logs quando solicitado, seja por compliance e outros propósitos.

Esse recurso também possui uma funcionalidade de pesquisa flexível e intuitiva que rapidamente detalha os logs brutos e recupera os resultados para sua consulta de pesquisa. Os critérios de pesquisa consistem em coringas, frases e operadores booleanos. O admin de segurança pode pesquisar por ID's de evento, severidade, fonte, username, endereço de IP ou uma combinação de todos para atender a qualquer requisito de pesquisa.

Log360 Cloud permite que você:

  • Desempenhe pesquisas de alta velocidade utilizando consultas baseadas em SQL.
  • Desempenhe pesquisas de frase, booleanas, agrupadas e de diversos outros tipos.
  • Salvar pesquisas para referências futuras.
  • Arquive e guarde logs para compliance.
Log storage and forensics

Gerenciamento de incidentes

Gerencie incidentes da cloud

O gerenciamento de incidentes é o processo de identificação, atribuição e resolução de incidentes em sua rede. Esse recurso do Log360 garante que você lide com qualquer incidente de segurança de maneira metódica e com muita facilidade. Administradores de segurança podem atribuir incidentes a técnicos e rastrear seus progressos. Eles também podem configurar automaticamente regras de atribuição a tíquetes para problemas críticos sob a vigilância de todos.

Log360 Cloud ajuda a acelerar o processo de resolução de incidentes, já que é possível:

  • Marcar e atribuir incidentes a técnicos, e rastrear o status de resolução dentro de uma solução.
  • Acompanhar incidentes por ferramentas de emissão de tíckets de terceiros como ServiceDesk Plus, Zendesk, e outros.
Mark and manage incidents from the cloud

Comece com 50GB grátis

PLANO GRÁTIS
50 GB de armazenamento
  • 50GB de armazenamento
  • 15 dias de retenção de armazenamento
  • 7 dias de retenção de busca
Contratar
PLANO BÁSICO
75 GB de armazenamento
+
  • 90 dias de retenção de armazenamento
  • 30 dias de retenção de pesquisa
  • 20 perfis de alerta
Contratar
PLANO PADRÃO
100 GB de armazenamento
+
  • 180 dias de retenção de armazenamento
  • 60 dias de retenção de pesquisa
  • 50 perfis de alerta
  • 10 regras de correlação
  • Encaminhamento de logs
Contratar

Fontes de log suportadas

                                                     

Comece com um gerenciamento seguro de logs na
nuvem em poucos minutos.