Armazene e gerencie os logs da sua rede na cloud com o Log360 Cloud da ManageEngine.
Inicie seu teste gratuito de 30 dias!


Uma solução de SIEM em cloud fornece funcionalidades de SIEM como serviço. As soluções de cloud SIEM protegem sua rede, oferecem inteligência de ameaças, disponibilizam um console para detectar, priorizar e resolver incidentes de segurança e ajudam você a cumprir normas regulatórias, tudo a partir da cloud. Elas oferecem maior flexibilidade e facilidade de acesso para o gerenciamento da cibersegurança em ambientes on-premises e em cloud.
O Log360 Cloud é a solução de SIEM em cloud da ManageEngine que tem como objetivo oferecer visibilidade abrangente e gerenciamento de segurança em ambientes on-premises e cloud em uma plataforma unificada.

O Log360 Cloud oferece uma visão abrangente da segurança da sua rede em tempo real, com múltiplos dashboards gráficos atualizados automaticamente. Obtenha visibilidade completa do seu ambiente de TI de qualquer lugar com vários dashboards de segurança.
Com o Log360 Cloud, você pode:

A detecção de ameaças com base em regras é realizada aplicando-se um conjunto de regras e observando se os eventos na rede correspondem aos critérios definidos. Essa técnica é amplamente conhecida e usada para detectar ameaças e indicadores de comprometimento já conhecidos, como ataques de força bruta e ransomware.
O Log360 Cloud possui um poderoso mecanismo de correlação que permite:

A inteligência de ameaças é um repositório de informações sobre todas as ameaças conhecidas no mundo. Com sua capacidade de fornecer contexto aos dados de log, a inteligência de ameaças permite que as organizações decidam quais indicadores devem ser priorizados e quais podem ser ignorados.
O Log360 Cloud inclui um módulo de inteligência de ameaças totalmente configurado, que atualiza automaticamente os dados de ameaças a partir de fontes abertas e feeds comerciais confiáveis. Também conta com um add-on de análise avançada de ameaças que inclui uma lista refinada de IPs, URLs e domínios maliciosos, com pontuações de reputação que indicam a gravidade potencial de cada ameaça.
Com o Log360 Cloud, você pode:

As organizações frequentemente precisam demonstrar conformidade com diversos padrões e regulamentações de segurança durante auditorias, produzindo os relatórios correspondentes, retendo dados de log por longos períodos e monitorando violações para garantir que suas operações permaneçam em conformidade.
Um sistema de gerenciamento de conformidade ajuda em todas essas etapas e permite que a sua empresa mantenha a conformidade sob controle o tempo todo. O Log360 Cloud possui um sistema de gerenciamento de conformidade integrado que ajuda a atender aos requisitos regulatórios de normas como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.
Com o Log360 Cloud, você pode:

Seu Active Directory está em constante risco de alterações de configuração não autorizadas. Ele também é um alvo fácil para invasores devido à sua arquitetura complexa e lacunas de segurança exploráveis. Por isso, é fundamental acompanhar as atividades do AD e monitorar alterações em tempo real.
O Log360 Cloud ajuda você a obter visibilidade completa do ambiente AD com a conveniência da cloud. A solução oferece dashboards interativos, relatórios predefinidos e alertas instantâneos para otimizar a auditoria do AD.
Com o Log360 Cloud, você pode:

Proteja sua organização contra a crescente ameaça de atividades na dark web com o Log360 Cloud, desenvolvido com tecnologia da Constella Intelligence, uma das principais fornecedoras de inteligência de risco digital. Com seus robustos recursos de monitoramento da dark web, o Log360 Cloud oferece vigilância contínua para detectar e mitigar possíveis vazamentos de dados. Obtenha insights abrangentes sobre exposição de dados confidenciais, incluindo números de cartão de crédito, senhas comprometidas, nomes de usuário, endereços de e-mail, nomes de domínio e outras informações frequentemente visadas por cibercriminosos. Com esses recursos de monitoramento, sua empresa pode agir de forma proativa para se proteger contra ameaças cibernéticas.
O Incident Workbench do Log360 Cloud adiciona uma camada extra de segurança ao permitir análises avançadas de ameaças. Ele possibilita rastrear a movimentação lateral de invasores pela rede, identificar tentativas de elevação de privilégio e tomar decisões embasadas para neutralizar ameaças rapidamente.
Com o Log360 Cloud, você pode:
Aprimore seus serviços de segurança com a versão MSSP do Log360 Cloud. Implemente gerenciamento centralizado de logs, análise de ameaças e gerenciamento de conformidade em escala.
Experimente gratuitamenteFREE WEBINAR
September 28 2PM AEST
Monitorar o uso de aplicações em cloud é essencial para regular o acesso a dados confidenciais armazenados em cloud. O uso não autorizado de aplicações, ou Shadow IT, reduz a visibilidade das atividades dos usuários, facilitando a ação de agentes mal-intencionados em suas operações.
Um CASB oferece a capacidade de descobrir aplicações paralelas e identificar seus principais usuários. Com uma solução SIEM em cloud como o Log360 Cloud, esses dados podem ser utilizados para contextualizar as atividades de agentes de ameaça, facilitando a detecção de ações maliciosas em sua rede.
Com o Log360 Cloud, você pode:

Os logs do AWS CloudTrail, os logs de acesso do servidor S3 e os logs de acesso do Elastic Load Balancing (ELB) registram o acesso a dados e contêm detalhes de cada solicitação, como tipo, recursos especificados, data e hora do processamento, caminho da solicitação e volume de tráfego. Esses logs são extremamente valiosos para compreender padrões de acesso, realizar auditorias de segurança, analisar erros de configuração e muito mais.
O Log360 Cloud oferece coleta de logs sem agente para três tipos de logs da AWS: AWS CloudTrail, AWS S3 e acesso ELB. Ele também fornece:

Agregue logs de dispositivos críticos e armazene-os com segurança em nossa plataforma em cloud. O Log360 Cloud permite arquivar logs conforme necessário, seja para fins de conformidade ou outros requisitos.
Também possui uma funcionalidade de pesquisa intuitiva e flexível que analisa rapidamente os logs brutos e retorna resultados com base em sua consulta. Os critérios de pesquisa podem incluir wildcards, frases e operadores booleanos. O administrador de segurança pode pesquisar por ID de evento, gravidade, origem, nome de usuário, endereço IP ou uma combinação desses parâmetros, atendendo a qualquer necessidade de busca.
Com o Log360 Cloud, você pode:

O gerenciamento de incidentes é o processo de identificar, atribuir e resolver incidentes em sua rede. Os recursos de gerenciamento de incidentes do Log360 Cloud permitem que você lide com qualquer incidente de segurança de forma estruturada e eficiente. Os administradores de segurança podem atribuir incidentes a técnicos e acompanhar seu progresso. Também é possível configurar regras automáticas de atribuição para direcionar tickets de problemas críticos que estejam sob monitoramento.
O Log360 Cloud ajuda a acelerar o processo de resolução de incidentes. Você pode:

Reduza o tempo de validação de incidentes de segurança e conduza investigações de ameaças com eficiência usando o Incident Workbench do Log360 Cloud, um console analítico exclusivo voltado a entidades digitais essenciais, como usuários, dispositivos, processos e fontes externas de ameaças. O Incident Workbench incorpora as seguintes integrações:
Adicione vários perfis analíticos e salve a instância como evidência no console de gerenciamento de incidentes.
Saiba mais sobre investigação de ameaças
Não é necessário cartão de crédito.
Para valores acima de 20.000 GB (20 TB), entre em contato com nossa equipe de vendas em latam-sales@manageengine.com)
É uma solução em cloud que fornece análise em tempo real de alertas de segurança gerados por vários hardwares e aplicações de rede.
Principais recursos:
O SIEM em cloud elimina a necessidade de manter uma infraestrutura de SIEM on-premises complexa e oferece uma solução de segurança mais flexível e, muitas vezes, mais econômica.
Nos seguintes cenários:
Para decidir entre um SIEM on-premises e um SIEM em cloud, leia nosso blog detalhado sobre o tema aqui.
O Log360 Cloud emprega múltiplas camadas de segurança para proteger seus dados sensíveis de log:
ManageEngine is a division of Zoho Corp.