Proteja sua infraestrutura de TI com uma solução de cloud SIEM.
Armazene e gerencie os logs da sua rede na cloud com o Log360 Cloud da ManageEngine.
Inicie seu teste gratuito de 30 dias!
Os benefícios de usar o Log360 Cloud como sua solução de cloud SIEM
- Acesse e gerencie dados de log de qualquer lugar
- Expanda sua arquitetura de rede sem se preocupar com o volume de logs
- Controle a Shadow IT monitorando o uso de aplicações não autorizadas
- Reduza seus gastos com armazenamento de logs
- Colete logs de ambientes on-premises e cloud (AWS)
- Audite eventos de segurança e atenda com facilidade aos requisitos de conformidade de TI
Mais de 280.000 organizações em 190 países confiam na ManageEngine para gerenciar sua TI
O que é cloud SIEM?
Uma solução de SIEM em cloud fornece funcionalidades de SIEM como serviço. As soluções de cloud SIEM protegem sua rede, oferecem inteligência de ameaças, disponibilizam um console para detectar, priorizar e resolver incidentes de segurança e ajudam você a cumprir normas regulatórias, tudo a partir da cloud. Elas oferecem maior flexibilidade e facilidade de acesso para o gerenciamento da cibersegurança em ambientes on-premises e em cloud.
O Log360 Cloud é a solução de SIEM em cloud da ManageEngine que tem como objetivo oferecer visibilidade abrangente e gerenciamento de segurança em ambientes on-premises e cloud em uma plataforma unificada.
Garanta a segurança completa da rede e atenda às necessidades de conformidade com o Log360 Cloud SIEM
- ANÁLISE DE SEGURANÇA EM CLOUD
- DETECÇÃO DE AMEAÇAS BASEADA EM REGRAS
- ANÁLISE DE AMEAÇAS
- CONFORMIDADE EM CLOUD
- AUDITORIA DO AD EM TEMPO REAL
- MONITORAMENTO DA DARK WEB
ANÁLISE DE SEGURANÇA EM CLOUD
Não deixe atividades suspeitas passarem despercebidas
O Log360 Cloud oferece uma visão abrangente da segurança da sua rede em tempo real, com múltiplos dashboards gráficos atualizados automaticamente. Obtenha visibilidade completa do seu ambiente de TI de qualquer lugar com vários dashboards de segurança.
Com o Log360 Cloud, você pode:
- Gerar relatórios de segurança prontos para uso com detalhes sobre quem fez o quê, quando e de onde.
- Agendar o envio de relatórios diretamente para sua caixa de entrada.
- Configurar alertas quase em tempo real para eventos de segurança personalizados conforme seu ambiente.
- Priorizar alertas e configurar alertas com base em thresholds.
DETECÇÃO DE AMEAÇAS BASEADA EM REGRAS
Detecção de ameaças baseada em regras com um poderoso módulo de correlação
A detecção de ameaças com base em regras é realizada aplicando-se um conjunto de regras e observando se os eventos na rede correspondem aos critérios definidos. Essa técnica é amplamente conhecida e usada para detectar ameaças e indicadores de comprometimento já conhecidos, como ataques de força bruta e ransomware.
O Log360 Cloud possui um poderoso mecanismo de correlação que permite:
- Criar alertas com base em regras para ameaças conhecidas, indicadores de comprometimento e muito mais.
- Receber notificações quando atividades maliciosas conhecidas forem detectadas em sua rede.
- Visualizar uma linha do tempo com a sequência de eventos de cada ameaça potencial identificada.
ANÁLISE DE AMEAÇAS
Inteligência de ameaças pré-configurada e análise avançada de ameaças
A inteligência de ameaças é um repositório de informações sobre todas as ameaças conhecidas no mundo. Com sua capacidade de fornecer contexto aos dados de log, a inteligência de ameaças permite que as organizações decidam quais indicadores devem ser priorizados e quais podem ser ignorados.
O Log360 Cloud inclui um módulo de inteligência de ameaças totalmente configurado, que atualiza automaticamente os dados de ameaças a partir de fontes abertas e feeds comerciais confiáveis. Também conta com um add-on de análise avançada de ameaças que inclui uma lista refinada de IPs, URLs e domínios maliciosos, com pontuações de reputação que indicam a gravidade potencial de cada ameaça.
Com o Log360 Cloud, você pode:
- Obter informações atualizadas sobre URLs e IPs maliciosos e suas pontuações de reputação.
- Receber alertas sempre que uma fonte maliciosa interagir com seu ambiente de TI.
CONFORMIDADE EM CLOUD
Relatórios de conformidade prontos para auditoria e alertas de violação
As organizações frequentemente precisam demonstrar conformidade com diversos padrões e regulamentações de segurança durante auditorias, produzindo os relatórios correspondentes, retendo dados de log por longos períodos e monitorando violações para garantir que suas operações permaneçam em conformidade.
Um sistema de gerenciamento de conformidade ajuda em todas essas etapas e permite que a sua empresa mantenha a conformidade sob controle o tempo todo. O Log360 Cloud possui um sistema de gerenciamento de conformidade integrado que ajuda a atender aos requisitos regulatórios de normas como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.
Com o Log360 Cloud, você pode:
- Obter templates de relatórios prontos para auditoria.
- Monitorar a conformidade em dashboards dedicados.
AUDITORIA DO AD EM TEMPO REAL
Mantenha seu Active Directory sob vigilância
Seu Active Directory está em constante risco de alterações de configuração não autorizadas. Ele também é um alvo fácil para invasores devido à sua arquitetura complexa e lacunas de segurança exploráveis. Por isso, é fundamental acompanhar as atividades do AD e monitorar alterações em tempo real.
O Log360 Cloud ajuda você a obter visibilidade completa do ambiente AD com a conveniência da cloud. A solução oferece dashboards interativos, relatórios predefinidos e alertas instantâneos para otimizar a auditoria do AD.
Com o Log360 Cloud, você pode:
- Gerar relatórios e alertas em tempo real sobre todas as alterações detalhadas em objetos do AD.
- Rastrear atividades de logon e logoff de usuários e receber alertas em tempo real sobre logons suspeitos.
- Monitorar todas as atividades que envolvem alterações em usuários, computadores, grupos de segurança, grupos de distribuição, UOs e GPOs.
- Acompanhar ações administrativas para prevenir abuso e elevação de privilégios e movimentações laterais.
- Correlacionar ações do AD com outros eventos de rede para uma detecção estendida de ameaças.
MONITORAMENTO DA DARK WEB
Monitoramento da dark web para possíveis vazamentos de credenciais na cadeia de suprimentos
Proteja sua organização contra a crescente ameaça de atividades na dark web com o Log360 Cloud, desenvolvido com tecnologia da Constella Intelligence, uma das principais fornecedoras de inteligência de risco digital. Com seus robustos recursos de monitoramento da dark web, o Log360 Cloud oferece vigilância contínua para detectar e mitigar possíveis vazamentos de dados. Obtenha insights abrangentes sobre exposição de dados confidenciais, incluindo números de cartão de crédito, senhas comprometidas, nomes de usuário, endereços de e-mail, nomes de domínio e outras informações frequentemente visadas por cibercriminosos. Com esses recursos de monitoramento, sua empresa pode agir de forma proativa para se proteger contra ameaças cibernéticas.
O Incident Workbench do Log360 Cloud adiciona uma camada extra de segurança ao permitir análises avançadas de ameaças. Ele possibilita rastrear a movimentação lateral de invasores pela rede, identificar tentativas de elevação de privilégio e tomar decisões embasadas para neutralizar ameaças rapidamente.
Com o Log360 Cloud, você pode:
- Obter visibilidade sobre violações usando análises ativas da dark web.
- Detectar vazamentos de credenciais na cadeia de suprimentos e implementar medidas preventivas.
- Identificar credenciais vazadas, incluindo detalhes de cartões de crédito, endereços de e-mail e nomes de usuário.
Você é um MSSP?
Aprimore seus serviços de segurança com a versão MSSP do Log360 Cloud. Implemente gerenciamento centralizado de logs, análise de ameaças e gerenciamento de conformidade em escala.
Experimente gratuitamenteFREE WEBINAR
What you need to know before choosing a cloud SIEM solution
September 28 2PM AEST
Reforce sua postura de segurança cibernética com uma solução SIEM em cloud
- CASB em cloud
- Registro de logs da AWS
- Armazenamento de logs em cloud
- Gerenciamento de incidentes
- Investigação de ameaças
CASB em cloud
Implemente um CASB para monitorar o uso de aplicações em cloud
Monitorar o uso de aplicações em cloud é essencial para regular o acesso a dados confidenciais armazenados em cloud. O uso não autorizado de aplicações, ou Shadow IT, reduz a visibilidade das atividades dos usuários, facilitando a ação de agentes mal-intencionados em suas operações.
Um CASB oferece a capacidade de descobrir aplicações paralelas e identificar seus principais usuários. Com uma solução SIEM em cloud como o Log360 Cloud, esses dados podem ser utilizados para contextualizar as atividades de agentes de ameaça, facilitando a detecção de ações maliciosas em sua rede.
Com o Log360 Cloud, você pode:
- Realizar monitoramento de Shadow IT.
- Acompanhar o uso de aplicações em cloud.
- Obter insights detalhados por aplicação e por usuário.
- Rastrear o uso de aplicações não autorizadas e bloqueá-las.
Registro em log da AWS
Monitore seu ambiente AWS em cloud
Os logs do AWS CloudTrail, os logs de acesso do servidor S3 e os logs de acesso do Elastic Load Balancing (ELB) registram o acesso a dados e contêm detalhes de cada solicitação, como tipo, recursos especificados, data e hora do processamento, caminho da solicitação e volume de tráfego. Esses logs são extremamente valiosos para compreender padrões de acesso, realizar auditorias de segurança, analisar erros de configuração e muito mais.
O Log360 Cloud oferece coleta de logs sem agente para três tipos de logs da AWS: AWS CloudTrail, AWS S3 e acesso ELB. Ele também fornece:
- Dashboards interativos para os três tipos de logs da AWS.
- Relatórios categorizados sobre atividade de login de usuários, auditoria de alterações em arquivos, mudanças na configuração de firewall, atividades de cloud privada virtual, atividade de IAM e muito mais.
- Funcionalidade de pesquisa em toda a rede para localizar logs que correspondam a critérios específicos.
- Alertas quase em tempo real para eventos críticos.
Armazenamento de logs em cloud
Armazene, pesquise, arquive e gerencie todos os seus logs
Agregue logs de dispositivos críticos e armazene-os com segurança em nossa plataforma em cloud. O Log360 Cloud permite arquivar logs conforme necessário, seja para fins de conformidade ou outros requisitos.
Também possui uma funcionalidade de pesquisa intuitiva e flexível que analisa rapidamente os logs brutos e retorna resultados com base em sua consulta. Os critérios de pesquisa podem incluir wildcards, frases e operadores booleanos. O administrador de segurança pode pesquisar por ID de evento, gravidade, origem, nome de usuário, endereço IP ou uma combinação desses parâmetros, atendendo a qualquer necessidade de busca.
Com o Log360 Cloud, você pode:
- Realizar pesquisas de alta velocidade usando consultas com base em SQL.
- Executar pesquisas com wildcards, frases, operadores booleanos, agrupamentos e intervalos.
- Salvar pesquisas para referência futura.
- Arquivar e armazenar logs para conformidade.
Gerenciamento de incidentes
Marque e gerencie incidentes em cloud
O gerenciamento de incidentes é o processo de identificar, atribuir e resolver incidentes em sua rede. Os recursos de gerenciamento de incidentes do Log360 Cloud permitem que você lide com qualquer incidente de segurança de forma estruturada e eficiente. Os administradores de segurança podem atribuir incidentes a técnicos e acompanhar seu progresso. Também é possível configurar regras automáticas de atribuição para direcionar tickets de problemas críticos que estejam sob monitoramento.
O Log360 Cloud ajuda a acelerar o processo de resolução de incidentes. Você pode:
- Marcar e atribuir incidentes a técnicos e acompanhar o status de resolução dentro da própria solução.
- Encaminhar incidentes para ferramentas de tickets de terceiros, como ServiceDesk Plus, Zendesk e Kayako.
Investigação de ameaças
Detecte e investigue ameaças com o Incident Workbench
Reduza o tempo de validação de incidentes de segurança e conduza investigações de ameaças com eficiência usando o Incident Workbench do Log360 Cloud, um console analítico exclusivo voltado a entidades digitais essenciais, como usuários, dispositivos, processos e fontes externas de ameaças. O Incident Workbench incorpora as seguintes integrações:
- Visão geral da atividade de usuários
- Análise avançada de ameaças, incluindo feeds externos como VirusTotal
- Árvores de investigação de processos
Adicione vários perfis analíticos e salve a instância como evidência no console de gerenciamento de incidentes.
Saiba mais sobre investigação de ameaças
Comece com 50 GB gratuitos
Não é necessário cartão de crédito.
50 GB de armazenamento padrão para pesquisa
- 50 GB de armazenamento padrão para pesquisa
- 150 GB de armazenamento padrão para arquivamento (3x o armazenamento de pesquisa)
- 7 dias de retenção de pesquisa
- 15 dias de retenção de arquivamento
75 GB Storage
+- 50 GB de armazenamento padrão para pesquisa
- 150 GB de armazenamento padrão para arquivamento (3x o armazenamento de pesquisa)
- 30 dias de retenção de pesquisa
- 90 dias de retenção de arquivamento
- 20 perfis de alerta
- Nota: O espaço de arquivamento é gratuito e corresponde a três vezes a capacidade do armazenamento de pesquisa. Armazenamento adicional para arquivamento pode ser adquirido, se necessário.
150 GB Storage
+- 50 GB de armazenamento padrão para pesquisa
- 150 GB de armazenamento padrão para arquivamento (3x o armazenamento de pesquisa)
- 60 dias de retenção de pesquisa
- 180 dias de retenção de arquivamento
- 50 perfis de alerta
- 10 regras de correlação
- Nota: O espaço de arquivamento é gratuito e corresponde a três vezes a capacidade do armazenamento de pesquisa. Armazenamento adicional para arquivamento pode ser adquirido, se necessário.
150 GB Storage
+- 50 GB de armazenamento padrão para pesquisa
- 150 GB de armazenamento padrão para arquivamento (3x o armazenamento de pesquisa)
- 90 dias de retenção de pesquisa
- 10 anos de retenção de arquivamento (Entre em contato com o (Contact suporte para estender a retenção de dados.)
- 70 perfis de alerta
- 20 camadas de armazenamento
- 20 regras de correlação
- 20 regras de anomalia
- Opção de sobrescrever logs antigos
- Nota: O espaço de arquivamento é gratuito e corresponde a três vezes a capacidade do armazenamento de pesquisa. Armazenamento adicional para arquivamento pode ser adquirido, se necessário.
Para valores acima de 20.000 GB (20 TB), entre em contato com nossa equipe de vendas em latam-sales@manageengine.com)
Supported log sources
Perguntas frequentes sobre o Log360 Cloud SIEM:
O que é SIEM como serviço?
É uma solução em cloud que fornece análise em tempo real de alertas de segurança gerados por vários hardwares e aplicações de rede.
Principais recursos:
- Coleta e agregação de logs de várias fontes
- Detecção e alertas de ameaças em tempo real
- Capacidades de resposta automatizada a incidentes
- Geração de relatórios e gerenciamento de conformidade
- Infraestrutura escalável em cloud, gerenciada pelo provedor de serviços
O SIEM em cloud elimina a necessidade de manter uma infraestrutura de SIEM on-premises complexa e oferece uma solução de segurança mais flexível e, muitas vezes, mais econômica.
Quando as organizações devem escolher um SIEM em cloud em vez de um SIEM on-premises?
Nos seguintes cenários:
- Recursos limitados de TI: Quando falta expertise interna para gerenciar uma infraestrutura de SIEM complexa.
- Considerações de custo: Para evitar altos investimentos iniciais em hardware e licenças de software.
- Necessidade de escalabilidade: Para empresas em rápido crescimento ou com demanda variável.
- Força de trabalho distribuída: Para oferecer melhor suporte a colaboradores em diversas localizações.
- Implementação mais rápida: Quando há necessidade de implementar recursos de SIEM rapidamente.
- Atualizações contínuas: Para aproveitar a inteligência de ameaças mais recente e novos recursos sem intervenção manual.
- Requisitos de conformidade: Para atender com mais facilidade aos padrões regulatórios que exigem gerenciamento robusto de logs e monitoramento de segurança.
Para decidir entre um SIEM on-premises e um SIEM em cloud, leia nosso blog detalhado sobre o tema aqui.
Como o Log360 Cloud garante a segurança dos meus dados de log?
O Log360 Cloud emprega múltiplas camadas de segurança para proteger seus dados sensíveis de log:
- Criptografia: Todos os dados são criptografados em trânsito e em repouso usando protocolos de criptografia padrão do setor.
- Controles de acesso: São aplicados controles de acesso rigorosos com base em função e autenticação multifator para evitar acessos não autorizados.
- Isolamento de dados: Os dados de cada cliente são segregados logicamente para garantir privacidade.
- Conformidade: O serviço está em conformidade com os principais padrões, incluindo ISO/IEC 27001, 27017 e 27018; SOC 2 (incluindo SOC 2 + HIPAA); SOC 1 (SSAE 18 e ISAE 3402 Tipo II); e ISO 9001:2015.
- Auditorias regulares: Auditorias de segurança periódicas e testes de penetração são realizados para identificar e corrigir possíveis vulnerabilidades.
- Redundância: Os dados são replicados em vários data centers seguros para garantir alta disponibilidade e recuperação de desastres.
- APIs seguras: Todas as integrações e transferências de dados utilizam APIs seguras com mecanismos adequados de autenticação.
- Monitoramento: Há monitoramento contínuo da infraestrutura em cloud para detectar anomalias ou possíveis ameaças de segurança.
Comece a gerenciar logs em cloud com
segurança em apenas alguns minutos
- Cadastre-se gratuitamenteNão é necessário cartão de crédito.
- Solicitar demo