Arquitetura de soluções Log360 MSSP
A edição Log360 MSSP foi projetada para atender aos seus requisitos de SIEM como um provedor de serviços de segurança gerenciada (MSSP). Adaptado para gerenciar clientes do Log360 espalhados por diversas localizações geográficas, essa edição funciona como um console centralizado para gerenciar clientes e técnicos. O painel de controle quase em tempo real fornece informações sobre a integridade e o status da licença dos clientes, permitindo que você gerencie clientes, técnicos, licenças e monitoramento da integridade em um só lugar.
O Log360 MSSP requer uma instalação separada e pode estabelecer uma conexão com os sistemas Log360 do cliente por meio da Internet ou da intranet. Essa conexão ajuda a conectar e supervisionar as instâncias do Log360 do cliente. Após a integração do Log360 do cliente, ele permite a sincronização e o gerenciamento eficiente do cliente, incluindo a modificação e a exclusão do cliente.
Na instalação do Log360 MSSP, são empregados um servidor da Web dedicado, um banco de dados e um servidor proxy reverso. O servidor da Web abrange dois módulos principais: o técnico e o de licenças. Esses módulos cuidam dos aspectos lógicos da funcionalidade do MSSP e atendem à interface do usuário. Além disso, esse servidor está vinculado ao servidor de e-mail para facilitar o envio de alertas por e-mail.
Outro componente integral da arquitetura do MSSP é o servidor proxy reverso, que desempenha um papel crucial no acesso ao Log360s do cliente pela Internet ou pela intranet. Esse servidor também agiliza o processo de SSO, eliminando a necessidade de logins separados para acessar clientes delegados - um SSO para o MSSP é suficiente para um acesso contínuo.
Módulos do Log360 MSSP
Módulo técnico:
O módulo técnico, conectado à API de técnico no Log360 do cliente, facilita a criação, o gerenciamento e a delegação de técnicos para o Log360 do cliente a partir do MSSP. Ele também oferece controle abrangente sobre as funções de técnico para vários componentes, como ADAudit Plus, EventLog Analyzer, Cloud Security Plus, Exchange Reporter Plus, DataSecurity Plus e Log360 UEBA. Os técnicos são categorizados em funções de administrador e operador, em que um administrador possui controle total sobre o aplicativo e todos os clientes por padrão, enquanto um operador pode acessar apenas os clientes alocados.
Módulo de licença:
Esse módulo ajuda a gerenciar com perfeição a licença do cliente do MSSP. Conectado à API de licença no Log360 do cliente, ele fornece uma visão geral clara do status da licença de cada cliente e de seus componentes filhos em todo o ecossistema do Log360 MSSP. Esse módulo é conectado ao ponto de extremidade da ManageEngine pela Internet, a partir do qual ele recupera todos os detalhes de licenciamento necessários.