Log360 registrerer automatisk Windows- og syslog-enheder på dit netværk og indhenter logdata. Den importerer også automatisk logdata med regelmæssige tidsintervaller fra programmer såsom sårbarhedsscannere og databaser.
Log360 kan indtage og analysere ethvert logformat, der kan læses af mennesker, ved hjælp af den brugerdefinerede logparser. Med dette modul kan du importere alle brugerdefinerede programlogdata, og løsningen identificerer automatisk 20 felter, herunder kildeadresse, destinationsadresse, klokkeslæt, dato og andre vigtige oplysninger. Desuden giver Log360s interaktive Field Extraction-brugergrænseflade dig mulighed for at oprette RegEx-mønstre for at hjælpe EventLog Analyzer med at identificere, analysere og indeksere disse brugerdefinerede felter fra de nye logfiler, den modtager fra netværkssystemer.
Log360s out-of-the-box oversigts-widgets og sikkerhedsanalysekonsoller giver øjeblikkelig information om mistænkelige hændelser. Det hjælper dig med at lette dine udfordringer med logovervågning ved at generere rapporter, når logfiler indsamles. Ved hjælp af rapporteringskonsollen kan du holde styr på vigtige netværkshændelser såsom AD-ændringer, firewall-regelændringer og mere i form af grafer og diagrammer. Log360 giver dig også mulighed for at analysere ned til råt logindhold fra rapporterne. Udover de foruddefinerede rapporter kan du oprette brugerdefinerede rapporter og konfigurere dem, så de passer til dine behov.
For en virksomhed er det ikke en ligetil proces at administrere ressourcer spredt ud over flere lande. Log360 hjælper dig med at administrere alle dine ressourcer og tilbyder centraliseret overvågning fra en enkelt konsol. Du kan implementere Log360 til at overvåge et påkrævet antal enheder og vælge tilføjelser til mere specialiserede funktioner. Du kan skalere din Log360-implementering for at hjælpe med at overvåge tusindvis af ressourcer i dit netværk, såsom yderligere domænecontrollere og servere. Dette giver dig mulighed for at skræddersy din logstyringsløsning for at sikre, at den passer perfekt til din organisation, samtidig med at du sikrer, at du kun betaler for det, du bruger.
Log360s robuste søgemaskine giver dig mulighed for at søge efter information i rå logdata. Løsningen kan behandle logdata med usædvanligt hurtig behandling af 25.000 logfiler i sekundet. Desuden giver de avancerede muligheder dig mulighed for automatisk at danne søgeforespørgsler, pege og klikke på specifikke felter for at få mere indsigt, anvende booleske, interval- og gruppesøgemuligheder for at indsnævre den nøjagtige lange indtastning. Med Log360 kan du gemme søgeforespørgslen som en alarmprofil og også udtrække søgeresultaterne i form af rapporter.
Et gennemsnitligt virksomhedsnetværk genererer en stor mængde logdata på daglig basis, hvilket øger brugen af diskplads. De fleste overholdelseslove, såsom SOX, GDPR og PCI-DSS, kræver dog, at virksomheder opbevarer deres logdata i en bestemt periode til analyse af eventuelle digitalt bevismateriale. Logarkivering er en strategi, der kan bruges til at udnytte lagerressourcer effektivt. Log360 arkiverer og krypterer automatisk logdata med jævne mellemrum. Logfiler arkiveres som standard hver syvende dag, og indstillingerne kan tilpasses, så de passer til organisationens specifikke arkivbehov.
Organisationer håndterer mange IT-hændelser i løbet af en dag, hvilket gør det afgørende at have en ordentlig strategi for hændelsesrespons. Log360s intuitive oversigt, rapporteringskonsol, og advarselsprofiler sikrer, at du ikke overser vigtige hændelser, der sker i dit netværk. Disse funktioner hjælper dig med at få handlingsrettet indsigt fra logdata og hjælper dig med at udvikle en effektiv plan for svar på hændelser. Log360 giver dig også mulighed for at opbygge arbejdsgange, der kan konfigureres til at udføre afhjælpende foranstaltninger i tilfælde af en sikkerhedshændelse.
