Recursos
Suporte
Soluções por setor
- Serviços financeiros
- Agências governamentais e federais
- Instituições educacionais
- Organizações de assistência médica
O Log360 é uma solução abrangente de SIEM que detecta ameaças que tentam penetrar na rede e as neutraliza rapidamente. A solução garante cobertura completa ao executar grande parte do trabalho automaticamente, incluindo a automação do gerenciamento de logs; a auditoria de alterações no ambiente do Active Directory (AD); o monitoramento de servidores Exchange, Exchange Online, Microsoft 365 e ambientes de cloud pública; a geração de diversos relatórios de auditoria; e a emissão de alertas em tempo real para eventos críticos. O Log360 oferece visibilidade total da rede ao combinar os recursos de cinco ferramentas poderosas da ManageEngine: ADAudit Plus, EventLog Analyzer, M365 Manager Plus, Exchange Reporter Plus e Cloud Security Plus.
Solução de auditoria de alterações do Active Directory em tempo real.
Solução de gerenciamento, análise e geração de relatórios de logs.
Solução de gerenciamento, geração de relatórios, auditoria e alertas do Microsoft 365.
Solução de geração de relatórios, auditoria e monitoramento do Exchange Server e do Exchange Online.
Solução de monitoramento e geração de relatórios de infraestrutura de cloud pública.
Solução de auditoria de alterações do Active Directory em tempo real.
Solução de gerenciamento, análise e geração de relatórios de logs.
Solução de gerenciamento, geração de relatórios, auditoria e alertas do Microsoft 365.
Solução de geração de relatórios, auditoria e monitoramento do Exchange Server e do Exchange Online.
Solução de monitoramento e geração de relatórios de infraestrutura de cloud pública.
No cenário atual, até mesmo pequenas organizações contam com um número considerável de equipamentos de rede e aplicações instaladas. Imagine ter que ir de um equipamento a outro para solucionar problemas. Parece um pesadelo, certo? É nesse ponto que o componente de auditoria do Log360 pode ajudar. Ele coleta logs de todos os equipamentos de rede e aplicações, analisa esses dados e gera relatórios com base nas informações coletadas.
Você já tentou filtrar logs para encontrar aqueles que atendem a critérios específicos e percebeu rapidamente que a análise manual se torna inviável devido ao enorme volume de dados? O Log360 conta com um mecanismo de busca que permite explorar rapidamente logs brutos e recuperar resultados de acordo com a sua consulta. Os critérios de busca podem incluir curingas, frases e operadores booleanos.
Muitas vezes, um único evento analisado isoladamente pode parecer completamente normal, mas, quando observado em conjunto com outros incidentes relacionados, pode indicar uma possível ameaça à rede. O Log360 possui um poderoso mecanismo de correlação capaz de relacionar eventos que ocorrem na rede em tempo real e validar se representam ou não uma ameaça potencial. A solução oferece mais de vinte regras predefinidas para detectar padrões de ataque conhecidos. Além disso, o construtor de regras personalizadas permite criar regras de correlação próprias. Esse mecanismo é integrado ao módulo de gerenciamento de incidentes, o que garante a resolução eficaz de incidentes de segurança e a responsabilização durante todo o processo de resposta.
Colaboradores com privilégios de rede elevados agindo fora das políticas são uma das últimas situações que você gostaria de enfrentar, certo? Esses incidentes podem causar danos significativos caso insiders mal-intencionados tentem sabotar os recursos da empresa. Para apoiar o monitoramento dessas atividades, o Log360 conta com um módulo de monitoramento de usuários privilegiados que analisa detalhadamente as ações realizadas, gera relatórios gráficos e permite compreender com clareza o comportamento destes usuários.
A maioria das organizações controla o acesso a recursos críticos por meio do Active Directory, o que exige um acompanhamento rigoroso de qualquer alteração realizada. O módulo de auditoria de AD do Log360 simplifica esse processo ao detectar alterações suspeitas em ambientes de AD, como mudanças em GPOs, OUs, princípios de segurança, ACLs, associações a grupos administrativos e muito mais. Receba notificações em tempo real sobre essas alterações críticas, acompanhadas de relatórios detalhados que indicam quem realizou a ação, de onde, quando e como.
Atualmente, muitas organizações buscam compreender as ameaças à segurança de rede ao redor do mundo. Para isso, o Log360 utiliza uma plataforma integrada de inteligência de ameaças. O módulo inclui um banco de dados com uma lista global de IPs maliciosos e um processador de feeds de ameaças STIX/TAXII que coleta dados regularmente de fontes globais e mantém você atualizado. Além disso, alertas em tempo real são gerados sempre que fontes maliciosas tentam estabelecer contato com a sua rede.