Architecture de la solution Log360 MSSP

L’édition MSSP de Log360 vise à répondre aux besoins SIEM des fournisseurs de services de sécurité gérés (MSSP). Conçue pour prendre en charge les clients Log360 répartis dans diverses régions, cette édition offre une console centralisée pour gérer les clients et les techniciens. Le tableau de bord en quasi temps réel donne un aperçu de l’intégrité des clients et l’état des licences, permettant de gérer les clients, les techniciens, les licences et l’analyse de l’intégrité dans un seul outil.

Log360 MSSP exige une installation distincte et peut établir une connexion à des systèmes Log360 clients via Internet ou un intranet. Cette connexion permet d’accéder à des instances du client Log360 pour les superviser. Après l’intégration du client Log360, elle permet la synchronisation et une gestion efficace des clients, notamment leur modification et suppression.

L’installation Log360 MSSP utilise un serveur Web dédié, une base de données et un serveur proxy inverse. Le serveur Web comprend deux modules principaux, pour les techniciens et les licences. Ces modules couvrent les aspects logiques des fonctionnalités MSSP et l’interface. De plus, le serveur est relié à celui de messagerie pour faciliter la remise des alertes par courrier.

Le serveur proxy inverse forme une autre partie intégrante de l’architecture MSSP. Il joue un rôle clé dans l’accès aux clients Log360 via Internet ou un intranet. Ce serveur simplifie aussi le processus SSO, évitant d’avoir à se connecter séparément pour accéder aux clients délégués. Une authentification unique du MSSP suffit à l’accès direct.

Log360 MSSP solutions architecture

Modules de Log360 MSSP

Module technicien :

Le module technicien, connecté à l’API technicien du client Log360, facilite la création, la gestion et la délégation de techniciens aux clients Log360 par le MSSP. Il offre aussi un contrôle complet des rôles de technicien pour divers composants comme ADAudit Plus, EventLog Analyzer, Cloud Security Plus, Exchange Reporter Plus, DataSecurity Plus et Log360 UEBA. Les techniciens se classent en rôles d’administrateur et d’opérateur, le premier possédant un contrôle complet sur l’application et tous les clients par défaut, le second ne pouvant accéder qu’aux clients affectés.

Module licence :

Ce module facilite la gestion des licences de client par le MSSP. Connecté à l’API licence du client Log360, il fournit un aperçu clair de l’état des licences de chaque client et ses éléments enfants dans l’écosystème Log360 MSSP. Ce module est relié au terminal ManageEngine via Internet, dont il extrait tous les détails de licence requis.