Accueil

Analyse forensique des journaux et recherche d’indices avec Log360

Analysez les événements de sécurité, détectez les comptes compromis, décelez une activité anormale et identifiez la cause première des menaces.

Télécharger
Télécharger
 
 

Exécution d’une analyse forensique avec Log360

Nulle entreprise ne peut détecter les attaques et y parer en permanence. Parfois, l’entreprise ne découvre une attaque qu’a posteriori. Il importe donc de collecter, d’extraire et d’analyser des journaux sur l’incident pour s’informer des événements et déterminer comment l’éviter à l’avenir.

ManageEngine Log360 facilite l’analyse forensique. La solution aide à identifier les anomalies du réseau ou des systèmes en permettant aux administrateurs d’explorer les journaux bruts et d’effectuer rapidement une analyse de la cause première.

 

Gestion centralisée des menaces

Log360 Intègre des outils de veille sur les menaces pour identifier les adresses IP, les URL et les domaines malveillants tentant d’accéder à un réseau. La solution désigne ces sources à l’aide des données de flux de menaces externes dans une seule console.

  
Spot lateral movement attempts
 

Puissant moteur de recherche

Le puissant moteur de recherche de Log360 permet aux administrateurs d’explorer les journaux bruts ou formatés et de générer instantanément des rapports détaillés. La solution peut aussi identifier l’origine de l’attaque, la cause première, informer sur son auteur, etc.

Manage advanced security incidents

Rapports de corrélation

Log360 intègre un puissant moteur de corrélation pour identifier des modèles et reconstruire la suite d’événements de l’attaque. La solution fournit aussi des historiques détaillés des incidents suspects, aidant à revenir rapidement en arrière.

critical security events
 
 
 

Raisons de choisir Log360 pour l’analyse forensique

Détection des incidents

Les outils de sécurité de Log360 permettent de déceler les URL ou les domaines malveillants, d’identifier les incidents, etc.

Résolution des menaces rapide et efficace

Le module de détection des attaques de Log360 intègre le cadre de gestion des incidents pour une résolution rapide.

Automatisation de la réponse aux menaces

On peut automatiser les workflows d’incident de Log360 pour prévenir les menaces de sécurité, en arrêtant les attaques à la volée et atténuant les risques.

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur