Accueil »

ManageEngine Log360, solution SIEM unifiée pour les SOC.

Centre de contrôle SOC pour détecter les menaces, sans bruit

Télécharger S’inscrire 
Télécharger 
ManageEngine Log360, AI-powered unified SIEM solution

Détection des menaces renforcée avec plus de 2 000 règles définies dans le cloud, réglage précis et meilleure évolutivité.

En savoir plus  

Plus de 280 000 organisations dans 190 pays font confiance à ManageEngine pour gérer leur informatique.

 
 
  • Fonctionnalités
  • Comment Log360 fonctionne
  • Pourquoi Log360
  • Intégrations
  • Cas d’usage métier
  • Commencer
Fonctionnalités

ManageEngine Log360:

outil SIEM unifié intégrant des fonctionnalités DLP et CASB pour les opérations de sécurité

Des alertes à l’action : TDIR automatisé

Vigil IQ, le module TDIR (Automated Threat Detection, Investigation and Response) de Log360, permet au centre des opérations de sécurité (SOC) de réagir de manière proactive aux menaces, gagner en efficacité et renforcer l’état de sécurité. Il relève les principaux défis que rencontrent les SOC avec :

  • Meilleure couverture des menaces : déployez instantanément plus de 2 000 règles dans le cloud basées sur le cadre MITRE ATT&CK®, notamment des règles de détection, de corrélation et d’anomalie, et bénéficiez d’une veille sur les menaces qui s’adapte aux nouveaux modèles d’attaque.
  • Examen accéléré : regroupez la télémétrie de sécurité des sources cruciales comme Active Directory, les flux de menaces et d’autres outils de sécurité dans la console d’incidents centrale pour un examen contextuel. Le suivi des processus sert à orienter l’analyse pour découvrir les relations cachées. On peut aussi générer automatiquement des chronologies d’utilisateur ou d’incident grâce à l’IA. Découvrir la console d’incidents de Log360.
  • Réponses automatiques : orchestrez des workflows complexes avec des playbooks prédéfinis pour neutraliser rapidement les menaces et atténuer les dommages.
En savoir plus  
From alerts to actions: Automated TDIR

Précision intégrée pour éviter la surcharge d’alertes

Optimisez le rapport signal/bruit grâce à une gestion intelligente de la détection. Le réglage précis avancé de Log360 aide à lutter contre la surcharge d’alertes et réduire les faux positifs, tout en assurant une couverture complète des menaces. Traitez les menaces réelles, sans le bruit.

  • Réglage des règles sans code : ajustez l’une des plus de 2 000 règles de détection via une interface visuelle intuitive, sans KQL, SPL ou AQL.
  • Filtrage au niveau objet : appliquez des exclusions précises au niveau utilisateur, groupe, OU ou appareil pour éliminer instantanément l’activité bénigne connue.
  • Seuils adaptatifs basés sur l’IA : Log360 utilise l’apprentissage automatique pour analyser les modèles historiques et distinguer automatiquement les variations normales des anomalies réelles, s’adaptant constamment à la référence propre à l’environnement.
  • Aperçu d’optimisation factuel : identifiez instantanément les règles les plus bruyantes et recevez des recommandations de réglage spécifiques.
En savoir plus  
Precision-engineered to eliminate alert fatigue

Adoption d’une sécurité proactive avec surveillance du dark Web

Empêchez des violations de données de se produire à la suite d’attaques externes, grâce à une surveillance proactive du dark Web. Repérez les identifiants et les données personnelles divulgués sur le dark Web. Obtenez un aperçu exploitable des violations du dark Web et des fuites d’identifiants de la chaîne logistique avant que des attaquants ne les exploitent, ce qui permet de prévenir les menaces. Découvrez les fonctions de surveillance du dark Web.

Proactive security adoption with dark web monitoring

Prévention des menaces internes avec l’analyse comportementale à IA

Identifiez les anomalies révélatrices de menaces liées aux utilisateurs avec une analyse comportementale à IA qui s’adapte et analyse en permanence l’activité des utilisateurs. L’analyse comportementale des utilisateurs et des entités (UEBA) intègre une gestion des risques pour prioriser l’activité suspecte, détectant à la fois les menaces à retardement et les modèles d’attaque complexes. Le mappage des identités utilisateur et le regroupement d’homologues dynamique affinent la précision des anomalies avec le contexte de l’utilisateur.

En savoir plus  
Tackle insider threats with AI-driven behavioral analytics

Emploi de l’IA générative pour un aperçu contextuel des menaces

Zia Insights utilise l’IA générative pour simplifier les examens de sécurité. L’outil fournit des résumés compréhensibles des journaux, des alertes et des incidents, associe les événements aux techniques MITRE ATT&CK®, affiche la chronologie des attaques et propose des mesures correctives. Zia Insights aide les équipes SOC à réduire les tâches manuelles, améliorer le temps de réponse et affiner le contexte des menaces.

En savoir plus  
Leverage GenAI to gain contextual threat insights

Protéger les données sensibles contre les violations

Recensez les données sensibles résidant dans le réseau grâce à une découverte électronique automatisée. Personnalisez les stratégies de découverte pour analyser le réseau afin de trouver certaines données confidentielles. Classez les données sensibles selon le risque associé et le type de données personnelles qu’elles contiennent pour optimiser le contrôle d’accès et la sécurité à déployer pour les fichiers concernés. Le contrôle d’intégrité garantit que les fichiers sensibles résidant dans la plateforme Windows et les bases de données comme SQL restent protégés contre la modification accidentelle ou intentionnelle. Empêchez l’exfiltration de données grâce à la détection des anomalies à IA.

Secure sensitive data from breaches

Plateforme de sécurité unifiée conçue pour évoluer

  • Plateforme extensible compatible avec les API ouvertes: exploite des normes API ouvertes pour garantir une ingestion, une analyse et une réponse fluides, offrant un suivi complet du paysage de sécurité.
  • Intégrations transparentes pour un écosystème unifié: architecture flexible qui unifie divers écosystèmes informatiques et de sécurité en intégrant les appareils, les applications et les flux de veille sur les menaces, décloisonnant pour un environnement de sécurité totalement connecté.
  • Widgets personnalisés: personnalisez les tableaux de bord avec des widgets qui soulignent les métriques et les alertes les plus pertinentes pour l’équipe.
A Unified security platform built to evolve

Gestion de la sécurité et du niveau de risque

Obtenez une vue complète des failles de sécurité des environnements critiques comme les serveurs Active Directory et MS SQL. L’analyse de l’état de la sécurité et des risques dans Log360 identifie les erreurs de configuration et les failles de sécurité, fournissant un aperçu plus précis du niveau de risque du réseau et des points de vulnérabilité. Cela permet de hiérarchiser et résoudre les problèmes de sécurité avant qu’ils ne deviennent des incidents.

En savoir plus  
Security and risk posture management

Orchestration, automatisation et réponse de la sécurité (SOAR)

Simplifiez les opérations de sécurité en automatisant les tâches répétitives telles que l'affectation des incidents, l'enrichissement des données et les flux de travail d'investigation. Cela permet à vos analystes de sécurité de se concentrer sur les menaces à fort impact. Log360 SOAR vous permet d'orchestrer des flux de travail complexes avec des playbooks prédéfinis, permettant une neutralisation rapide des menaces et minimisant les dommages. De plus, une intégration transparente avec votre paysage de sécurité existant favorise un environnement de réponse collaboratif, garantissant une défense unifiée contre les cybermenaces.

En savoir plus  
Orchestration, automatisation et réponse de la sécurité (SOAR)
Témoignages clients

Témoignages clients

Customer testimonials

Farmers Trust & Savings Bank :

Navigation dans le paysage de l’audit avec Log360

Log360 réunit beaucoup d’informations et les présente sous une forme très claire.

Brad Frerichs

Farmers Trust & Savings Bank

 
00:00
 Avis publié le 3 juillet 2021
Mise en œuvre facile et configuration fluide

Nous sommes ravis de disposer de cette solution de gestion des journaux et de sécurité réseau, qui offre des fonctionnalités de collecte, de corrélation et d’analyse des journaux en temps réel. Nous utilisons les profils d’alerte prédéfinis et les règles de corrélation qui répondent globalement à nos besoins.

Fonction : Sécurité informatique et gestion des risques
Taille de l’entreprise : 1 à 3 milliards de dollars
Secteur : Télécommunications
Lire l’avis >
 Avis publié le 15 mai 2022
Solution SIEM puissante, pratique, avec de riches outils de suivi

Outil efficace, simple à déployer et facile à gérer

Fonction : IT
Taille de l’entreprise : Administration/SP/ED < 5 000 employés
Secteur : Enseignement
Lire l’avis >
 Avis publié le 18 septembre 2022
Excellent outil doté d’une solide fonctionnalité de collecte et conservation des journaux

ManageEngine Log30 a gagné en popularité dans notre environnement grâce à sa fonctionnalité de collecte et conservation des journaux. Nous pouvons configurer et consulter toutes les alertes sur la conformité, ainsi que planifier des rapports selon les besoins.

Fonction : Sécurité informatique et gestion des risques
Taille de l’entreprise : 500 millions à 1 milliard de dollars
Secteur : Télécommunications
Lire l’avis >
Comment Log360 fonctionne

Comment Log360 fonctionne

 
  • Opération de sécurité
  • Sécurité des données
 Propulsé par une détection des anomalies à IA
Log360 for security operations
Évaluation des risques | Prévention des fuites de données | Audit des fichiers
Log360 for Data security

Voir Log360 en action

Découvrez comment Log360 renforce les opérations de sécurité et la sécurité des données grâce à la détection des menaces, l’examen en temps réel et la réponse automatique aux incidents.

Prévoir une démo  
 

Gestion centralisée des journaux pour la sécurité et la conformité

Collectez, analysez, stockez et recherchez efficacement des données de journal dans une seule console, avec un taux d’ingestion élevé et une recherche rapide dédiée aux cas d’usage de sécurité et de conformité. Log360 intègre plus de 750 analyseurs de journaux prédéfinis et une option pour analyser tout fichier lisible par l’homme grâce à son analyseur de journaux spécifique. La solution enrichit les données de journal avec des flux de veille sur les menaces, la localisation, le mappage des identités utilisateur et le regroupement dynamique d’homologues pour le contrôle de sécurité.

En savoir plus
 

Analyse de sécurité en temps réel

Assurez une visibilité inégalée sur tout l’environnement informatique avec Log360. Surveillez aisément l’infrastructure critique, d’Active Directory et des serveurs de base de données aux périphériques réseau, applications, terminaux et même plateformes cloud comme AWS, Azure, GCP et Salesforce. Log360 ingère les données de chaque point de l’environnement, les transformant en aperçu exploitable.

En savoir plus
 

Plus de 2 000 cas d’usage de sécurité stratégique prédéfinis

Commencez à détecter immédiatement les menaces avec notre bibliothèque de règles dans le cloud. Chaque règle est associée au cadre MITRE ATT&CK et classée pour une application facile. Utilisez des règles standards pour les modèles d’attaque connus et les violations de stratégies, des règles d’anomalie à ML pour détecter les anomalies comportementales, une corrélation avancée pour les campagnes d’attaques multiphases et des correspondances de veille sur les menaces mises à jour en temps réel à partir des flux mondiaux.

 

Réduction du bruit des données

Des seuils intelligents basés sur l’IA réduisent fortement la surcharge d’alertes en s’adaptant dynamiquement à l’évolution du comportement des utilisateurs et des systèmes. Le système à deux niveaux allie exactitude et précision dans la détection des menaces, en ne ciblant que celles réelles grâce à la réduction des faux positifs.

En savoir plus
 

Analyse avancée des menaces

Protégez-vous contre les menaces externes grâce à des données de veille sur les menaces actualisées dynamiquement, provenant des plus de 1 000 millions de flux de menaces de nos partenaires technologiques approuvés. Améliorez la précision de la détection des menaces grâce aux IoC, à la réputation des adresses IP/URL/domaines et à l’exploration du dark Web. Obtenez des informations contextuelles, comme la géolocalisation, la note de réputation des menaces, etc., pour accélérer l’examen et isoler les menaces réelles.

En savoir plus
 

Gestion automatisée des incidents

Les playbooks rationalisent le traitement des alertes courantes et la neutralisation des menaces, permettant aux analystes de se consacrer à des tâches plus complexes. L’intégration ITSM transparente automatise la gestion des dossiers, d’où un gain de temps précieux. Les flux de menaces organisés sont automatiquement reliés à une corrélation d’événements réseau contextuelle pour limiter les faux positifs, permettant de cibler les menaces réelles.

En savoir plus

Aide disponible

Découvrez ManageEngine Log360 avec une version d’évaluation gratuite de 30 jours.

TéléchargerS’inscrire
Télécharger
Explore ManageEngine Log360 with a 30-day free trial
Plus de 1 000

widgets d’analyse

1000+ analytical widgets
Plus de 30

modèles de conformité prêts à l’audit

100+ accurate threat detection use cases
Plus de 100

cas d’usage de détection des menaces précis

Nous contacter pour une présentation du produit

  •  
  •  
  •  
  •  
  • En cliquant sur " Envoyer maintenant", vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci

Merci pour votre intérêt pour ManageEngine Log360. Nous avons bien reçu votre demande de démonstration personnalisée et nous vous contacterons prochainement.

POURQUOI LOG360

Pourquoi Log360 est l’allié de confiance de votre SOC

Centralisez les données, simplifiez la mise en conformité et évoluez aisément grâce à une solution SIEM adaptée à vos besoins.

Découvrir toutes les fonctionnalités  
 

Votre console centrale pour des décisions de sécurité éclairées

Regroupez tous vos points de données de sécurité dans une seule console intuitive. Log360 sert de centre de sécurité, rationalisant l’examen des menaces et offrant une interface fluide qui permet de prendre en toute confiance des décisions de sécurité fondées pour prévenir les cybermenaces.

 

Gérer la conformité en toute confiance avec votre partenaire : Log360

Log360 permet de gérer la conformité en toute confiance. Utilisez plus de 30 modèles d’audit prédéfinis pour les normes courantes, recevez des alertes de violation en temps réel et personnalisez les profils pour les stratégies de sécurité internes.

 

Adapter sa sécurité grâce à une solution SIEM cloud native

Adoptez l’agilité et l’évolutivité d’un déploiement SIEM dans le cloud avec Log360. Évitez l’investissement initial en matériel et bénéficiez d’une évolutivité aisée pour faire face à des volumes de données croissants. Le moteur de traitement rapide des événements de Log360 permet une analyse en temps réel pour détecter les menaces et y réagir vite, avantage décisif dans le paysage dynamique actuel de la sécurité.

 

SIEM personnalisable pour répondre à des besoins précis

Adaptez les modules de base, comme l’analyse de sécurité, le moteur d’alerte, les règles de détection et les modèles d’anomalie, pour répondre aux besoins de sécurité, aux objectifs métier et aux exigences du secteur. Les assistants de personnalisation pour la création de règles de corrélation, la génération de rapports, le mappeur de critères d’alerte, la modélisation des anomalies et la génération de rapports d’audit aident à affiner parfaitement la performance de la solution.

Ressources

En savoir plus sur Log360

Gartner report for SIEM

Rapport Gartner sur le SIEM

Lire la suite  
Datasheet / Solution document

Fiche technique/document de solution

En savoir plus  
Third-party integrationsIntégrations tierces

Enrichissez le TDIR et la gestion de la conformité avec des intégrations contextuelles.

Afficher toutes les intégrations 
            
Adaptable au secteur

Log360 : solution SIEM adaptée à votre secteur d’activité

  •   Services financiers

  •   Healthcare

  •   Government

  •   Educational institutions

Financial services: Secure financial data from breaches, detect financial fraud, and be compliant with the PCI DSS.

Protégez les données financières contre les violations, détectez les fraudes financières et respectez la norme PCI DSS.

En savoir plus
Healthcare:Protect patient health information and be compliant with the HIPAA.

Protégez les données de santé des patients et respectez la loi HIPAA.

En savoir plus
Government:No gaps and no breaches. Secure critical infrastructure and avoid data breaches.

Aucune lacune, aucune faille. Sécurisez l’infrastructure critique et évitez les violations de données.

En savoir plus
Educational institutions:Protect against ransomware, PII thefts, and secure your network.

Protégez-vous contre le ransomware, le vol de données personnelles et sécurisez le réseau.

Démarrer avec Log360

Assurez la sécurité et la conformité de votre entreprise avec Log360. Engagez votre parcours vers une meilleure gestion de la sécurité.

Télécharger Demande de démo 

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur  

2025 gartner siem mq

Dark web monitoring ebook