Analyse de sécurité en temps réel

Suivez les ressources vitales de l’environnement avec Log360 et
l’analyse de sécurité en temps réel.

Télécharger
 
 
 
 
 
 
       

Détection et prévention des cyberattaques en temps réel avec Log360

Il suffit de quelques minutes, voire quelques secondes, pour que des cybercriminels exfiltrent des données sensibles. Toutefois, la DSI peut longtemps ignorer ces violations. Ces violations sont souvent identifiées par un tiers ou un client, alors qu’il est trop tard.

La prolifération des cyberexploits rend indispensable une analyse de sécurité. Log360 offre des outils d’analyse de sécurité pour découvrir les menaces en temps réel et y remédier.

           

Analyse de l’activité réseau

Tableaux de bord interactifs
Les tableaux de bord interactifs de Log360 donnent un aperçu complet des données de journal, du trafic réseau et des événements de sécurité. On peut aisément déceler une activité suspecte en analysant les journaux affichés sous forme de graphiques intuitifs et de rapports détaillés.
Profils d’alerte
Le système d’alerte en temps réel de Log360 signale immédiatement les événements de sécurité se produisant dans le réseau. On peut créer des profils d’alerte personnalisés et leur associer des niveaux de gravité. Log360 permet aussi de définir des alertes de conformité pour mieux respecter les exigences réglementaires.
Rapports facilement accessibles
Log360 intègre plus de 1 000 modèles de rapport prédéfinis. On peut produire des rapports personnalisés selon les critères indiqués ou utiliser ceux prédéfinis classés par appareil et type d’alerte. Les rapports intuitifs de Log360 simplifient l’audit et aident à prendre des mesures rapides pour parer les attaques et déceler les mots de passe modifiés ou définis dans l’environnement AD. Log360 permet de découvrir aisément les mots de passe périmés, d’où un gros gain de temps. On peut aussi obtenir une liste des utilisateurs dont les mots de passe n’expirent jamais.

Détection facile des anomalies

Analyse avancée des menaces
Dans Log360, l’analyse avancée des menaces donne un aperçu utile de leur gravité avec des scores de réputation. Le module intégré de veille sur les menaces permet de détecter les adresses IP, les URL et les domaines malveillants tentant d’accéder au réseau. Log360 identifie aussi les menaces et les types d’attaque, facilitant le tri des alertes.
Corrélation d’événements en temps réel
Log360 intègre un puissant moteur de corrélation qui corrèle les événements de sécurité du réseau pour détecter instantanément les attaques. On dispose de 30 modèles d’attaque prédéfinis et d’un générateur de règles de corrélation sur mesure et peut indiquer des périodes et utiliser des filtres avancés pour détecter les attaques.
UEBA:
L’analyse comportementale des utilisateurs et des entités exploite l’apprentissage automatique pour profiler le comportement des utilisateurs et des systèmes du réseau et obtenir une base de sécurité. Lorsqu’un utilisateur effectue une opération s’écartant de la base, Log360 la traite comme une anomalie et affecte un score de risque selon la gravité. On peut aisément identifier des événements de sécurité comme les attaques internes, les tentatives d’exfiltration de données et les comptes compromis d’un seul clic. On peut aussi suivre les modifications de paramètres de stratégie de groupe effectuées par des non-administrateurs.
         
    

Gestion des incidents en temps réel avec une réponse automatique

Le temps écoulé entre la détection initiale d’une menace et le début du processus de correction suffit pour que l’entreprise subisse une attaque. Log360 offre une réponse automatique aux incidents qui permet à la DSI d’associer des workflows prédéfinis ou personnalisés à des alertes de sécurité pour automatiser des mesures standards. La console de gestion des tickets intégrée permet d’affecter et de suivre les incidents ou de les transférer à une solution d’assistance tierce.

Avec tous ces moyens d’analyse de la sécurité, Log360 offre davantage en protégeant l’environnement informatique contre les cybermenaces sophistiquées. Découvrez toutes les fonctionnalités gratuitement avec une version d’évaluation de 30 jours de Log360.

Intégration de Log360 à Endpoint Central

Les menaces proviennent souvent des terminaux et des acteurs malveillants peuvent exfiltrer des données sensibles en quelques secondes. L’intégration de Log360 à Endpoint Central révèle toutes les lacunes d’un réseau, accélérant la détection des menaces de sécurité.

 

Autres raisons de choisir Log360 pour l’analyse de sécurité en temps réel

  •  

    L’analyse avancée des menaces permet de les examiner en détail et fournit à l’équipe de sécurité toute l’information nécessaire pour prendre des mesures préventives contre les cyberattaques.

  •  

    La corrélation d’événements en temps réel aide à définir et identifier des modèles d’attaque.

  •  

    Le module de gestion de la conformité intégré aide à respecter les normes PCI DSS, RGPD, FISMA, HIPAA, SOX et GLBA.

  •  

    Le module de détection des menaces intégré permet de bloquer des adresses IP malveillantes.

  •  

    L’analyse de sécurité avancée aide à protéger les terminaux contre les attaques.

Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur