Archivia e gestisci i log di rete dal cloud con ManageEngine Log360 Cloud.
Una soluzione SIEM basata sul cloud fornisce funzionalità SIEM come servizio. Le soluzioni Cloud SIEM proteggono la rete; forniscono un intelligence delle minacce; offrono una console per rilevare, dare priorità e risolvere gli incidenti di sicurezza; e aiutano a rispettare i requisiti normativi, il tutto dal cloud. Le soluzioni SIEM cloud offrono maggiore flessibilità e facilità di accesso nella gestione della cybersecurity sia per gli ambienti on-premise che per quelli cloud.
Log360 Cloud è la soluzione SIEM di ManageEngine basata su cloud che mira a fornire una panoramica completa e una gestione della sicurezza sia negli ambienti on-premise che in quelli cloud con un'unica piattaforma.
Scopri di più sui vantaggi esclusivi dell'utilizzo di Log360 Cloud
Log360 Cloud fornisce una una visione completa della sicurezza della rete in tempo reale con più dashboard grafiche e aggiornate automaticamente. Ottieni una panoramica completa dell'ambiente IT da qualsiasi luogo grazie a più dashboard di sicurezza.
Con Log360 Cloud è possibile:
Il rilevamento delle minacce basato su regole viene eseguito applicando una serie di regole e osservando se gli eventi nella rete corrispondono ai criteri delle regole. Questa tecnica è ben nota e ampiamente utilizzata per rilevare minacce note e indicatori di compromissione, come gli attacchi brute-force e gli attacchi ransomware.
Log360 Cloud dispone di un potente motore di correlazione che consente di:
L'intelligence delle minacce è un archivio di informazioni su tutte le minacce conosciute in tutto il mondo. Grazie alla capacità di fornire un contesto ai dati di log, l'intelligence sulle minacce consente alle organizzazioni di decidere quali indicatori debbano essere considerati prioritari e quali debbano essere ignorati.
Log360 Cloud è dotato di un modulo di intelligence sulle minacce completamente configurato che aggiorna automaticamente i dati sulle minacce da feed di minacce commerciali e open source affidabili. Inoltre, dispone di un componente aggiuntivo per l'analisi delle minacce avanzate che fornisce un elenco raffinato di IP, URL e domini dannosi con punteggi di reputazione che indicano la gravità della potenziale minaccia.
Con Log360 Cloud è possibile:
Alle organizzazioni viene spesso richiesto di dimostrare l'aderenza a vari standard e normative di sicurezza durante gli audit di conformità, producendo i relativi report, conservando i dati di log per lunghi periodi e monitorando le violazioni per garantire che l'azienda non cada in disaccordo.
Un sistema di gestione della conformità aiuta a fare tutto questo, consentendo di essere sempre al top della conformità. Log360 Cloud dispone di un sistema integrato di gestione della conformità per aiutarvi a soddisfare i requisiti di conformità alle normative come PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.
Con Log360 Cloud è possibile:
Migliora i tuoi servizi di sicurezza grazie Log360 Cloud MSSP edition. Implementa la gestione centralizzata dei log, l'analisi delle minacce e la gestione della conformità su scala.
Prova gratuitaIl monitoraggio dell'utilizzo delle applicazioni cloud è necessario per regolare l'accesso ai dati sensibili nel cloud. L'utilizzo di applicazioni non autorizzate, o shadow IT, riduce la visibilità dell'attività dell'utente, rendendo più facile per gli attori delle minacce introdurre comodamente i loro piani nefasti.
Un CASB consente di scoprire le applicazioni ombra e i loro utenti principali. Con una soluzione SIEM in-the-cloud come Log360 Cloud, questi dati possono essere utilizzati per creare un contesto più ampio intorno alle attività degli attori delle minacce, facilitando il rilevamento delle azioni dannose nella rete.
Con Log360 Cloud è possibile:
I log di AWS CloudTrail, i log di accesso ai server S3 e i log di accesso all'Elastic Load Balancing (ELB) registrano l'accesso ai dati e contengono dettagli su ogni richiesta, come il tipo di richiesta, le risorse specificate nella richiesta, l'ora e la data di elaborazione della richiesta, il percorso della richiesta e il volume di traffico. Questi registri sono molto utili per comprendere i modelli di accesso ai dati, eseguire controlli di sicurezza, analizzare gli errori di configurazione e altro ancora.
Log360 Cloud supporta la raccolta dei registri agentless per tre tipi di registri AWS: Registri AWS CloudTrail, registri AWS S3 e registri di accesso ELB. Inoltre, fornisce:
Aggrega i log dei dispositivi critici e archiviali in modo sicuro sulla nostra piattaforma cloud. Log360 Cloud consente di archiviare i registri secondo le necessità, per motivi di conformità e altro.
Log360 Cloud dispone anche di una funzionalità di ricerca intuitiva e flessibile che consente di scendere rapidamente nei registri grezzi e di recuperare i risultati della ricerca. I criteri di ricerca possono essere costituiti da caratteri jolly, frasi e operatori booleani. L'amministratore della sicurezza può effettuare ricerche per ID evento, gravità, origine, nome utente, indirizzo IP o una combinazione di tutti per soddisfare qualsiasi requisito di ricerca.
Log360 Cloud consente di:
La gestione degli incidenti è il processo di identificazione, assegnazione e risoluzione degli incidenti nella rete. Le funzionalità di gestione degli incidenti di Log360 Cloud garantiscono la gestione metodica e semplice di qualsiasi incidente di sicurezza. Gli amministratori della sicurezza possono assegnare gli incidenti ai tecnici e seguirne i progressi. Possono anche impostare automaticamente le regole di assegnazione per assegnare i ticket per i problemi critici sotto il loro controllo.
Log360 Cloud aiuta a velocizzare il processo di risoluzione degli incidenti. È possibile:
Non è richiesta la carta di credito.
Per qualsiasi quantità superiore a 20.000 GB (20 TB), contatta il nostro team di vendita (sales@manageengine.com)