Log360 erkennt automatisch die Windows- und Syslog-Geräte in Ihrem Netzwerk und erfasst Protokolldaten. Außerdem importiert es Protokolldaten in regelmäßigen Zeitabständen automatisch aus Anwendungen wie Schwachstellenscannern und Datenbanken.
Log360 kann mithilfe seines benutzerdefinierten Protokollanalysetools jedes menschenlesbare Protokollformat erfassen und analysieren. Mit diesem Modul können Sie beliebige benutzerdefinierte Anwendungsprotokolldaten importieren. Die Lösung identifiziert automatisch 20 Felder, darunter Quell- und Zieladresse, Uhrzeit, Datum und andere wichtige Informationen. Darüber hinaus können Sie mit der interaktiven Benutzeroberfläche für die Feldextraktion von Log360 Muster für reguläre Ausdrücke (RegEx) erstellen, um EventLog Analyzer bei der Identifizierung, Analyse und Indexierung dieser benutzerdefinierten Felder aus den neuen Protokollen zu unterstützen, die es von Netzwerksystemen erhält.
Die sofort einsatzbereiten Dashboard-Widgets und Sicherheitsanalysekonsolen von Log360 liefern sofortige Informationen über verdächtige Ereignisse. Sie erleichtern Ihnen die Protokollprüfung, indem sie beim Sammeln von Protokollen Berichte erstellen. Mit der Berichtkonsole können Sie wichtige Netzwerkereignisse wie AD-Änderungen, Änderungen von Firewall-Regeln und vieles mehr in Form von Grafiken und Diagrammen verfolgen. Log360 ermöglicht es Ihnen auch, von den Berichten aus bis zu den Rohprotokollinhalten zu gelangen. Neben den vordefinierten Berichten können Sie auch benutzerdefinierte Berichte erstellen und diese nach Bedarf konfigurieren.
Für ein Unternehmen ist die Verwaltung von Ressourcen, die über mehrere Länder verteilt sind, kein einfacher Prozess. Log360 unterstützt Sie bei der Verwaltung all Ihrer Ressourcen und bietet eine zentrale Überwachung von einer einzigen Konsole aus. Sie können Log360 zur Überwachung einer erforderlichen Anzahl von Geräten einsetzen und sich für Add-ons für speziellere Funktionen entscheiden. Sie können Ihre Log360-Bereitstellung skalieren, um Tausende von Ressourcen in Ihrem Netzwerk zu überwachen, z. B. zusätzliche Domänencontroller und Server. So können Sie Ihre Protokollverwaltungslösung perfekt auf Ihre Organisation zuschneiden und gleichzeitig sicherstellen, dass Sie nur für das bezahlen, was Sie nutzen.
Die robuste Suchmaschine von Log360 ermöglicht es Ihnen, anhand von Rohprotokolldaten nach Informationen zu suchen. Die Lösung kann Protokolldaten mit einer außergewöhnlich hohen Geschwindigkeit von 25.000 Protokollen pro Sekunde verarbeiten. Darüber hinaus können Sie mit den erweiterten Optionen automatisch Suchanfragen erstellen, auf bestimmte Felder klicken, um weitere Einblicke zu erhalten, Boolesche-, Bereichs- und Gruppensuchoptionen verwenden, um den genauen langen Eintrag einzugrenzen. Mit Log360 können Sie die Suchanfrage als Warnmeldungsprofil speichern und die Suchergebnisse auch in Form von Berichten extrahieren.
Ein durchschnittliches Unternehmensnetzwerk generiert täglich eine große Menge an Protokolldaten, was den Speicherplatzverbrauch erhöht. Die meisten Compliance-Gesetze, wie SOX, DSGVO und PCI-DSS, verlangen jedoch von Unternehmen, ihre Protokolldaten für einen bestimmten Zeitraum für forensische Analysen aufzubewahren. Die Protokollarchivierung ist eine Strategie, die zur effizienten Nutzung von Speicherressourcen eingesetzt werden kann. Log360 archiviert und verschlüsselt die Protokolldaten automatisch in regelmäßigen Abständen. Die Protokolle werden standardmäßig alle sieben Tage archiviert, und die Einstellungen können an die spezifischen Archivierungsanforderungen des Unternehmens angepasst werden.
Unternehmen haben täglich mit vielen IT-Ereignissen zu tun, weshalb es wichtig ist, über eine angemessene Strategie zur Reaktion auf Vorfälle zu verfügen. Das intuitive Dashboard, die Berichtkonsole und die Warnprofile von Log360 stellen sicher, dass Sie keine wichtigen Ereignisse in Ihrem Netzwerk übersehen. Diese Funktionen helfen Ihnen, aus den Protokolldaten umsetzbare Erkenntnisse zu gewinnen und einen effektiven Reaktionsplan für Vorfälle zu entwickeln. Log360 ermöglicht Ihnen auch die Erstellung von Workflows, die so konfiguriert werden können, dass sie im Falle eines Sicherheitsvorfalls Abhilfemaßnahmen ausführen.
