yang didukung oleh
Log360
dan endpoint
- Komputer pengguna
- Printer
Directory (AD)
- Domain controller
- Server DNS
bisnis penting
- Database
- Microsoft 365
- Server web
- Server Exchange
cloud
- Azure AD
- Amazon Web Server
- Salesforce
- Google Cloud
perimeter
- Firewall
- IDS/IPS
- Router dan switche
Pengumpulan log otomatis
Log360 secara otomatis menemukan perangkat Windows dan syslog di jaringan Anda dan mengumpulkan data lognya. Log360 juga secara otomatis mengimpor data log secara berkala dari aplikasi seperti vulnerability scanner dan database.
Custom log parsing
Log360 dapat membaca dan menganalisis format log yang dapat dibaca manusia menggunakan custom log parser. Modul ini memungkinkan Anda untuk mengimpor data log dari aplikasi custom, di mana kemudian Log360 akan secara otomatis mengidentifikasi hingga 20 elemen seperti alamat sumber, alamat tujuan, waktu, tanggal, dan informasi penting lainnya. Selain itu, Log360 menyediakan Field Extraction UI yang memudahkan Anda membuat pola regular expression (RegEx) untuk membantu EventLog Analyzer mengenali, memproses, dan mengindeks elemen kustom dari log baru yang diterima dari sistem jaringan.
Visibilitas yang lebih dalam dengan real-time analytics
Widget dashboard dan konsol security analytics bawaan dari Log360 memberikan informasi instan tentang event yang mencurigakan. Fitur-fitur ini membantu Anda menangani masalah audit log dengan membuat laporan saat log dikumpulkan. Anda dapat melacak event jaringan yang penting seperti perubahan AD, modifikasi aturan firewall, dan lainnya dalam bentuk grafik dan bagan dengan menggunakan konsol laporan. Log360 juga memungkinkan Anda menelusuri konten log dari laporan. Selain laporan bawaan yang telah ditetapkan sebelumnya, Anda juga dapat membuat laporan custom dan mengonfigurasinya sesuai dengan kebutuhan Anda.
Skalabilitas
Bagi suatu perusahaan, mengelola sumber daya yang tersebar di beberapa negara bukanlah proses yang mudah. Log360 membantu Anda mengelola semua sumber daya dan melakukan monitoring terpusat dari satu konsol. Anda bisa menggunakan Log360 untuk memantau sejumlah perangkat yang dibutuhkan dan menambahkan add-on untuk fitur yang lebih khusus. Lalu, Anda juga bisa menskalakan Log360 untuk memantau ribuan sumber daya di jaringan Anda, seperti domain controller tambahan dan server. Dengan demikian, Anda bisa mengatur solusi manajemen log agar sesuai dengan kebutuhan organisasi, sekaligus memastikan bahwa Anda hanya perlu membayar apa yang Anda pakai.
Search engine yang sangat cepat dan ringan
Search engine Log360 yang canggih memungkinkan Anda untuk mencari informasi dari raw data log. Solusi ini dapat memproses data log dengan kecepatan yang luar biasa, yaitu hingga 25.000 log per detik. Selain itu, opsi Advanced memungkinkan Anda untuk membuat query penelusuran secara otomatis, mengarahkan dan mengklik bidang tertentu untuk mendapatkan lebih banyak informasi, serta menggunakan opsi penelusuran boolean, range, dan grup untuk menemukan entri log yang tepat. Dengan Log360, Anda juga dapat menyimpan search query sebagai alert profile dan mendapatkan hasil penelusuran dalam bentuk laporan.
Pengarsipan log yang aman untuk kepatuhan
Jaringan perusahaan menghasilkan data log dalam jumlah besar setiap hari, yang kemudian meningkatkan penggunaan disk space. Namun, mayoritas regulasi compliance seperti SOX, GDPR, dan PCI-DSS mengharuskan perusahaan untuk menyimpan data log mereka selama jangka waktu tertentu untuk tujuan analisis forensik. Pengarsipan log adalah strategi efektif untuk mengelola penggunaan storage secara efisien. Log360 otomatis mengarsipkan dan mengenkripsi data log secara berkala. Log diarsipkan setiap tujuh hari secara default dan pengaturannya dapat disesuaikan dengan kebutuhan arsip khusus organisasi.
Wawasan yang dapat ditindaklanjuti
Organisasi menghadapi banyak kejadian IT setiap hari, sehingga penting untuk memiliki strategi respons insiden yang tepat. Log360 menyediakan dashboard intuitif, konsol pelaporan, dan profil alert untuk memastikan Anda tidak mengabaikan kejadian penting di jaringan Anda. Fitur-fitur ini membantu Anda memperoleh insight yang dapat ditindaklanjuti dari data log dan mengembangkan rencana respons insiden yang efektif. Selain itu, Log360 juga memungkinkan Anda membuat workflow yang dapat dikonfigurasi untuk menjalankan tindakan perbaikan jika terjadi insiden keamanan.
