Log360 rileva automaticamente i dispositivi Windows e syslog sulla rete e acquisisce i dati di registro. Inoltre, importa automaticamente i dati di registro a intervalli di tempo regolari da applicazioni quali scanner di vulnerabilità e database.
Log360 è in grado di acquisire e analizzare qualsiasi formato di registro leggibile dall'uomo utilizzando il suo parser di registri personalizzato. Con questo modulo, è possibile importare qualsiasi dato di registro dell'applicazione personalizzato e la soluzione identifica automaticamente 20 campi tra cui indirizzo di origine, indirizzo di destinazione, ora, data e altre informazioni critiche. Inoltre, l'interfaccia utente interattiva di estrazione dei campi di Log360 consente di creare modelli di espressioni regolari (RegEx) per aiutare EventLog Analyzer a identificare, analizzare e indicizzare questi campi personalizzati dai nuovi registri che riceve dai sistemi di rete.
I widget della dashboard e le console di analisi della sicurezza pronti all'uso di Log360 forniscono informazioni istantanee su eventi sospetti. Ti aiutano a semplificare le sfide del controllo dei registri generando report quando i registri vengono raccolti. Utilizzando la console di creazione dei report, è possibile tenere traccia di eventi di rete importanti come le modifiche ad AD, le modifiche alle regole del firewall e altro ancora sotto forma di grafici e diagrammi. Log360 consente inoltre di eseguire il drill-down del contenuto del registro non elaborato dai report. Oltre ai report predefiniti, è possibile creare report personalizzati e configurarli in base alle proprie esigenze.
Per un'azienda, la gestione di risorse distribuite in più Paesi non è un processo semplice. Log360 ti aiuta a gestire tutte le tue risorse e offre un monitoraggio centralizzato da un'unica console. È possibile distribuire Log360 per monitorare un numero richiesto di dispositivi e optare per componenti aggiuntivi per funzioni più specializzate. È possibile ridimensionare la distribuzione di Log360 per monitorare migliaia di risorse nella rete, ad esempio controller di dominio aggiuntivi e server. In questo modo puoi personalizzare la soluzione di gestione dei registri in modo da garantire una soluzione perfetta per l'organizzazione, assicurandoti al contempo di pagare solo ciò che utilizzi.
Il solido motore di ricerca di Log360 consente di cercare informazioni dai dati di registro non elaborati. La soluzione è in grado di elaborare i dati di registro alla velocità di 25.000 registri al secondo. Inoltre, le opzioni avanzate consentono di creare automaticamente query di ricerca, puntare e fare clic su campi specifici per ottenere maggiori informazioni, utilizzare opzioni di ricerca booleane, intervallo e gruppo per restringere l'esatta voce lunga. Con Log360 è possibile salvare la query di ricerca come profilo di avviso ed estrarre i risultati della ricerca sotto forma di report.
Una rete aziendale media genera una grande quantità di dati di registro su base giornaliera, aumentando l'utilizzo dello spazio su disco. Tuttavia, la maggior parte delle leggi sulla conformità, come SOX, GDPR e PCI-DSS, richiede alle aziende di conservare i propri dati di registro per un determinato periodo di tempo per finalità di analisi forense. L'archiviazione dei registri è una strategia che può essere utilizzata per utilizzare le risorse di archiviazione in modo efficiente. Log360 archivia e crittografa automaticamente i dati di registro a intervalli regolari. Per impostazione predefinita, i registri vengono archiviati ogni sette giorni e le impostazioni possono essere personalizzate in base alle esigenze di archiviazione specifiche dell'organizzazione.
Le organizzazioni hanno a che fare con molti eventi IT in un dato giorno, il che rende fondamentale disporre di un'adeguata strategia di risposta agli incidenti. La dashboard intuitiva di Log360, console di creazione di report. Inoltre, i profili di avviso ti assicurano di non trascurare eventi importanti che si verificano nella tua rete. Queste funzioni consentono di ottenere informazioni utili dai dati di registro e di sviluppare un piano di risposta agli incidenti efficace. Log360 consente inoltre di creare flussi di lavoro che possono essere configurati per intraprendere misure correttive in caso di incidenti di sicurezza.
