Log360 er en omfattende SIEM-løsning, der detekterer trusler, der forsøger at trænge ind i dit netværk, og tager dem i opløbet. Log360 dækker alle dine behov ved at gøre det meste af arbejdet for dig, herunder automatisering af logadministration, overvågning af ændringer i Active Directory (AD)-miljøet, Exchange-servere, Exchange Online, Microsoft 365 og setups i offentlige skyer, generering af adskillige revisionsrapporter samt udsendelse af advarsler om alvorlige hændelser i realtid. Det giver dig total synlighed over dit netværk ved at kombinere funktionerne i ManageEngines fem stærkeste værktøjer: ADAudit Plus, EventLog Analyzer, M365 Manager Plus, Exchange Reporter Plus og Cloud Security Plus.
Løsning til overvågning af Active Directory-ændringer i realtid.
Løsning til logadministration, analyse og rapportering.
Løsning til Microsoft 365-administration, ‑rapportering, ‑overvågning og ‑advarsler.
Løsning til Exchange Server- og Exchange Online-rapportering, ‑revision og ‑overvågning.
Løsning til overvågning af og rapportering om infrastruktur i offentlige skyer.
Løsning til overvågning af Active Directory-ændringer i realtid.
Løsning til logadministration, analyse og rapportering.
Løsning til Microsoft 365-administration, ‑rapportering, ‑overvågning og ‑advarsler.
Løsning til Exchange Server- og Exchange Online-rapportering, ‑revision og ‑overvågning.
Løsning til overvågning af og rapportering om infrastruktur i offentlige skyer.
I nutidens verden har selv små organisationer en del netværksenheder og programmer installeret. Forestil dig at skulle løbe fra den ene netværksenhed til den anden for at løse problemer. Det lyder som et mareridt, ikke? Det er her, Log360's komponent til overvågning kan hjælpe. Den kan indsamle logfiler fra alle dine netværksenheder og programmer, analysere dem og udarbejde rapporter baseret på logdataene.
Har du nogensinde prøvet at gennemsøge logfiler, for at finde dem der svarer til et bestemt kriterium, men hurtigt indset, at det var umuligt manuelt at grave dig igennem den enorme mængde logdata? Log360 har en søgemekanisme, der hurtigt kan gennemsøge rå logfiler og hente resultater for din søgeforespørgsel. Dine søgekriterier kan bestå af jokertegn, sætninger og booleske operatorer.
Ofte kan en enkelt hændelse i sig selv se helt normal ud, men når den sammenholdes med andre, relaterede hændelser, kan den være tegn på en potentiel trussel mod dit netværk. Log360 har et stærkt korrelationssystem, der kan sammenholde forskellige hændelser i dit netværk i realtid og validere, om nogen af dem er en potentiel trussel eller ej. Log360 har over 20 foruddefinerede regler til at detektere kendte angrebsmønstre. Og det er ikke det hele – med generatoren til brugerdefinerede regler kan du også oprette dine egne korrelationsregler. Korrelationssystemet er tæt knyttet til hændelsesstyringsmodulet for effektivt at afhjælpe sikkerhedsbrud og sikre ansvarlighed i hændelsesløsningsprocessen.
Medarbejdere, der har høje netværksprivilegier og bliver uhæderlige, er noget af det sidste, du ønsker, ikke sandt? Disse hændelser kan være utroligt skadelige, hvis disse uhæderlige insidere vælger at sabotere organisationens ressourcer. For at hjælpe organisationer med at overvåge deres privilegerede brugeres aktiviteter har Log360 et modul til overvågning af privilegeret brugeraktivitet. Den analyserer nøje brugeraktiviteter og genererer grafiske rapporter, som kan give et klart billede af, hvad dine privilegerede brugere har gang i.
De fleste organisationer bruger AD til at kontrollere adgangen til deres kritiske ressourcer, hvilket betyder, at du skal holde et vågent øje med alle ændringer i AD. Log360's AD-overvågningsmodul kan forenkle denne opgave for dig. Den detekterer mistænkelige ændringer i AD-miljøer, f.eks. ændringer af gruppepolitikobjekter, organisationsenheder, sikkerhedsprincipper, adgangskontrollister, medlemskab af administratorgrupper og meget mere. Du modtager underretninger i realtid om disse kritiske ændringer samt detaljerede rapporter om, hvem der har gjort hvad, hvorfra og hvordan.
Mange organisationer vil i dag helst have viden om trusler mod netværkssikkerheden i hele verden. Log360 bruger en integreret threat intelligence-platform til at gøre dette muligt. Modulet indeholder en database med globale skadelige IP'er og en STIX-/TAXII-trusselsfeedprocessor, der regelmæssigt henter data fra globale trusselsfeeds og holder dig opdateret. Du modtager også advarsler i realtid, når skadelige kilder forsøger at komme i kontakt med dit netværk.