Domande frequenti

Log360 è una soluzione SIEM completa che può essere utilizzata da aziende di tutte le dimensioni in diversi settori. Di seguito sono riportate le proposte di vendita uniche della soluzione:

• un'unica console per il monitoraggio e la protezione dell'intera infrastruttura IT
• Facile da implementare, gestire, aggiornare e scalare
• Ampia gamma di profili di report e avvisi pronti all'uso
• Funzionalità avanzate di mitigazione degli attacchi: analisi all'avanguardia, soluzione intelligence sulle minacce informatiche e flussi di lavoro di risposta
• Prezzi convenienti: paghi solo per ciò di cui hai bisogno concedendo in licenza e abilitando i componenti secondo le tue esigenze

Log360 è una soluzione SIEM integrata con componenti e moduli incentrati sulla protezione di diverse parti dell'infrastruttura.

Di seguito sono elencati i componenti di Log360:

• Monitoraggio dei registri per il perimetro di rete, i server, le applicazioni e le soluzioni di sicurezza
• Controllo di Active Directory in tempo reale
• Gestione e controllo dei registri nel cloud pubblico
• Creazione di report sui rischi di Active Directory
• Analisi basate sull'apprendimento automatico e punteggio del rischio
• Controllo dei file, prevenzione della perdita di dati e valutazione dei rischi
• Monitoraggio dedicato per Microsoft 365
• Monitoraggio dedicato dei server Exchange

Le funzioni chiave di Log360 sono elencate di seguito:

• Monitoraggio completo dei registri
• Controllo delle modifiche di Active Directory in tempo reale
• Solida analisi del comportamento
• Gestione integrata della conformità IT
• Protezione dei dati
• Soluzione intelligence sulle minacce informatiche e analisi
• Rilevamento, gestione e risposta agli incidenti end-to-end

La licenza si basa sulle origini dei registri e sui componenti aggiuntivi necessari. Il prezzo si basa sul numero di:

• Controller di dominio
• Server membri
• Applicazioni
• Dispositivi Syslog
• Workstation

Per soddisfare esigenze specifiche sono disponibili i seguenti componenti aggiuntivi:

• Controllo SQL e IIS
• Monitoraggio dell'integrità dei file (FIM)
• Controllo di Exchange
• Controllo di Microsoft 365
• UEBA
• Analisi avanzata delle minacce informatiche

Richiedi un preventivo ora.

Sì, compila questo modulo per ottenere il preventivo personalizzato che meglio si adatta alle tue esigenze.

L'edizione gratuita supporta solo un numero limitato di origini di registri e dispone di funzionalità limitate. Nell'edizione Premium, non c'è limite al numero di fonti di registri che possono essere supportate e tutte le funzioni sono accessibili senza alcuna restrizione. Ulteriori informazioni sulle differenze tra la versione gratuita e quella Premium.

Sì, scarica la versione di prova di 30 giorni completamente funzionante qui. La versione di prova gratuita di 30 giorni verrà automaticamente convertita nella versione gratuita dopo il periodo di valutazione.

Se ti interessa esplorare di più la soluzione prima di prendere una decisione di acquisto, compila questo modulo per estendere la tua licenza di valutatore.

Quando acquisti la licenza di controllo per un server membro in ADAudit Plus, sarai in grado di monitorare lo stesso server anche in EventLog Analyzer.

I server membri aggiunti per il controllo verranno sincronizzati automaticamente con EventLog Analyzer senza bisogno di alcuna licenza aggiuntiva.

Sì. È possibile scegliere di annullare l'integrazione di qualsiasi componente da Log360. Per rimuovere eventuali componenti:

• Vai a Admin > Componente corrispondente.
• Fai clic su Remove per rimuovere il componente corrispondente.

Log360 può essere scaricato qui. Log360 può essere installato come applicazione (per impostazione predefinita) o come servizio Windows. L'installazione standard scarica tutti i componenti di Log360. In alternativa, è possibile personalizzare l'installazione scegliendo i componenti di Log360 che si desidera scaricare.

Fai clic qui per visualizzare l'elenco completo dei requisiti di sistema per l'installazione e l'utilizzo di Log360.

Le procedure consigliate per l'installazione di Log360 sono disponibili in questa guida.

Le procedure consigliate per proteggere l'installazione sono disponibili in questa guida.

Sì. Una volta che Log360 è stato distribuito e avviato, è possibile accedere al client web da qualsiasi luogo.

Log360 di ManageEngine richiede l'installazione di uno dei seguenti browser sul sistema per accedere al client web Log360.

• Microsoft Edge
• Firefox 4 e versioni successive
• Chrome 10 e versioni successive
• Safari 5 e versioni successive

EventLog Analyzer è una soluzione di gestione dei registri. Sebbene questo componente si occupi della raccolta, dell'analisi e dell'archiviazione sicura dei registri, non offre la sicurezza completa che Log360 offre alla rete. Log360 protegge la tua rete:

• ti aiutiamo a cercare in modo proattivo le minacce alla sicurezza.
• Garantire la sicurezza dei dati e delle risorse sul cloud.
• Monitoraggio del comportamento degli utenti e individuazione di modifiche sospette di Active Directory.
• Fornisce una dashboard olistica di monitoraggio della sicurezza che presenta i dati provenienti da Exchange Server, Microsoft 365, Active Directory e molte altre infrastrutture di rete fondamentali.

Sebbene ADAudit Plus si occupi del monitoraggio delle modifiche di Active Directory e dell'analisi del comportamento degli utenti, non è sufficiente per proteggere la rete dagli attacchi. Log360 ti aiuta a:

• Rilevare, mitigare e contenere le minacce alla sicurezza esterne con la sua soluzione di intelligence sulle minacce informatiche;
• Analizzare in modo esaustivo il comportamento di utenti ed entità con analisi comportamentali avanzate basate su ML;
• Monitorare, valutare e rispondere in modo efficace agli incidenti di sicurezza;
• Condurre analisi forensi e preparare report di indagine sugli incidenti;
• Proteggere i dati e le risorse sulla tua piattaforma cloud;
• Ottenere una visione olistica della sicurezza della tua rete riunendo i dati provenienti da diverse infrastrutture critiche come i server Exchange, le applicazioni Microsoft 365 e altro ancora.

Qualsiasi dispositivo o server aggiunto in un componente di Log360 verrà sincronizzato automaticamente con l'altro componente. Questi dispositivi o server sono chiamati host sincronizzati.

Ad esempio, quando si aggiunge un server membro nel componente ADAudit Plus di Log360, il server verrà sincronizzato automaticamente anche con i componenti di EventLog Analyzer. In questo caso, quel particolare server membro è un host sincronizzato.

Una volta installato Log360, in qualsiasi momento è possibile acquistare e integrare i seguenti componenti di controllo: ADAudit Plus, M365 Manager Plus ed Exchange Reporter Plus.

Tutto quello che devi fare è ottenere la licenza corrispondente di questi componenti di controllo contattandoci. Una volta acquistata la licenza, segui i passaggi seguenti:

• Applica il file di licenza nel prodotto.
• Vai a Admin > ADAudit Plus.
• Fai clic su Update.

Il componente ADAudit Plus sarà ora integrato. È possibile seguire gli stessi passaggi per M365 Manager Plus ed Exchange Reporter Plus.

Tutti gli host tra ADAudit Plus ed EventLog Analyzer verranno sincronizzati automaticamente ogni giorno alle 00.00. Se è necessario sincronizza manualmente l'host:

• Fai clic sulla scheda Admin.
• Vai alla finestra Log360 Integration.
• Fai clic su Sync Now nell'angolo in alto a destra della finestra.

Gli host verranno ora integrati automaticamente.

Sì. In qualsiasi momento, è possibile rimuovere qualsiasi componente da Log360. Per fare ciò, attieniti ai passaggi seguenti:

• Vai alla scheda Admin e alla scheda del componente corrispondente.
• Fai clic su Remove.

In questo modo verrà rimosso il componente corrispondente.

Il componente di reporting Active Directory di Log360 è una variante di ADManager Plus di ManageEngine, una soluzione completa di gestione e creazione di report di AD.

Mentre il componente di Log360 include le informazioni relative alla sicurezza di AD, come i dati sulle autorizzazioni e le modifiche ai ruoli utente, la soluzione autonoma si occupa dell'intera gestione di AD e delle esigenze di creazione di report delle aziende. Fai clic qui per visualizzare l'elenco completo delle differenze tra l'edizione autonoma e il componente aggiuntivo di Log360.

Il controllo o la creazione di report di M365 in Log360 include principalmente i dati di controllo della sicurezza di Microsoft 365, mentre la soluzione autonoma consente di gestire le applicazioni di Microsoft 365. Fai clic qui per visualizzare l'elenco completo delle funzioni supportate dal modulo M365 Manager Plus in Log360 rispetto a quelle dell'edizione autonoma.

Mentre il modulo di creazione di report e controllo Exchange di Log360 supporta la creazione di report e il controllo dedicati dei server Exchange, l'edizione autonoma consente di gestire Exchange e Skype for Business ibridi. Fai clic qui per visualizzare l'elenco completo delle funzioni supportate dal modulo Exchange Reporter Plus in Log360 rispetto a quelle dell'edizione autonoma.

Sì, Log360 Cloud è una soluzione di gestione dei registri basata su cloud per il monitoraggio delle attività e il rilevamento delle minacce alla sicurezza nella rete. Questa soluzione consente ai team di sicurezza di aggregare, archiviare e gestire i registri da vari dispositivi di rete su una piattaforma cloud sicura, aiutandoli a ridurre la spesa per l'archiviazione IT e a raggiungere i propri obiettivi di sicurezza e conformità IT.

Log360 supporta i seguenti database:

In bundle con il prodotto:

• PostgreSQL

Database esterni:

• Microsoft SQL Server 2000
• Microsoft SQL Server 2005
• Microsoft SQL Server 2008
• Microsoft SQL Server 2012
• Microsoft SQL Server 2017

Fai clic qui per visualizzare l'elenco completo dei requisiti di sistema per l'installazione e l'utilizzo di Log360.

Fai clic qui per visualizzare l'architettura completa della soluzione.

Per disinstallare Log360, procedi nel seguente modo:

• Vai a Control Panel.
• Fai clic su Log360 e quindi su Uninstall.
• Seleziona EventLog Analyzer e/o ADAudit Plus: qualunque componente selezionato verrà disinstallato. Se selezioni entrambi i componenti, Log360 verrà completamente disinstallato.

Facci sapere perché Log360 non si è rivelato adatto per la tua organizzazione. Saremmo lieti di ricevere un tuo feedback.

Log360 supporta un'ampia gamma di origini di registri pronte all'uso. Inoltre, i registri dei sistemi legacy e delle applicazioni interne possono essere analizzati utilizzando il parser di registri personalizzato. Di seguito sono riportate le origini di registri aggiunte più comunemente a Log360:

• Controller di dominio
• Server Windows e Unix
• Workstation
• Database
• Dispositivi di rete: firewall, IDS/IPS, router, switch
• File system
• Soluzioni di sicurezza come scanner di vulnerabilità e soluzioni per le minacce informatiche
• Infrastruttura cloud come AWS, Azure e Google Cloud Platform
• SaaS come Microsoft 365 e Salesforce

Per visualizzare l'elenco completo delle origini di registri supportate, fai clic qui.

Per impostazione predefinita, la funzionalità di aggiornamento automatico di Log360 è disabilitata. Abilitala manualmente per mantenere Log360 automaticamente aggiornato all'ultima versione.

No, devi aggiornare i singoli componenti separatamente con i rispettivi service pack.

Sì, un singolo componente può essere aggiornato a Log360. Se stai già utilizzando uno dei componenti di Log360, puoi facilmente concedere in licenza gli altri componenti e aggiornare l'installazione di Log360. I componenti possono essere integrati nelle Impostazioni amministratore di Log360.

Sì, compila questo modulo per programmare una demo web personalizzata con i nostri esperti di prodotto. Se desideri provare la demo online, completamente funzionante, fai clic qui.

Sì, fai clic su qui per esplorare la demo online completamente funzionante di Log360.

Fai clic qui per iscriverti e ascoltare la nostra ultima serie di podcast.

Fai clic qui per iscriverti e partecipare ai nostri prossimi seminari virtuali.

Se hai bisogno di assistenza tecnica, puoi contattare il nostro team di supporto compilando questo modulo.

L'assistenza Premium offre un unico punto di contatto e tempi di risposta rapidi, oltre a vantaggi aggiuntivi rispetto all'assistenza classica. Fai riferimento a questo documento per i dettagli.

Sì, compila questo modulo per dare un suggerimento per una nuova funzione che vorresti vedere nelle nostre future versioni di Log360.