클라우드 SIEM 솔루션으로IT 인프라 보안 유지

ManageEngine Log360 Cloud로 클라우드에서 네트워크 로그를 저장하고 관리하십시오.

왜 Log360 Cloud인가?

  • 어디서나 로그 데이터 액세스 및 관리
  • 로그 볼륨에 대한 걱정 없이 네트워크 아키텍처 확장
  • 승인되지 않은 앱 사용을 추적하여 섀도 IT 제어
  • 로그 스토리지 비용 절감
  • 온프레미스 및 클라우드(AWS) 환경 모두에서 로그를 수집하십시오.
  • 보안 이벤트 감사 및 IT 규정 준수 요건 충족

190개국 280,000개 이상의 기업/조직이 ManageEngine을 통해 IT를 관리하고 있습니다.

Cloud log360 clients
Cloud log360 clients

클라우드 SIEM이란 무엇인가요?

클라우드 기반 SIEM 솔루션은 SIEM 기능을 서비스로 제공합니다. 클라우드 SIEM 솔루션은 네트워크를 보호하고, 위협 인텔리전스를 제공하며, 보안 인시던트를 탐지, 우선순위 지정, 보안 인시던트를 해결하고, 규제 의무를 준수하는 데 도움을 줍니다. 클라우드 SIEM 솔루션은 온프레미스 및 클라우드 환경 모두에서 사이버 보안을 관리할 때 더 큰 유연성과 손쉬운 액세스를 제공합니다.

Log360 Cloud는 단일 플랫폼에서 온프레미스 및 클라우드 환경 전반에 걸쳐 포괄적인 가시성과 보안 관리를 제공하는 것을 목표로 하는 ManageEngine의 클라우드 기반 SIEM 솔루션입니다.

Log360 Cloud 사용의 고유한 이점에 대해 자세히 알아보기

         

네트워크 전반에서 IT 보안 및 규정 준수 목표 달성

  • 보안 분석
  • 규칙 기반 위협 탐지
  • 위협 분석
  • 규정 준수 관리
    •  
Security auditing and reporting

보안 분석

의심스러운 활동이 눈에 띄지 않게 놔두지 마십시오.

Log360 Cloud는 자동 업데이트되는 여러 그래픽 대시보드를 통해 실시간으로 네트워크 보안에 대한 종합적인 보기를 제공합니다. 여러 보안 대시보드를 통해 어디서나 IT 환경에 대한 완벽한 가시성을 확보합니다.

Log360 Cloud를 사용하면 가능합니다:

  • 누가, 언제, 어디서, 무엇을 했는지에 대한 세부 정보가 포함된 즉시 사용 가능한 보안 보고서를 생성합니다.
  • 받은 편지함으로 보고서 배달을 예약합니다.
  • 사용자 환경에 맞게 보안 이벤트에 대한 실시간에 가까운 알림을 설정합니다.
  • 알림의 우선순위를 정하고 임계값 기반 알림을 설정합니다.
AWS 로깅 and monitoring

규칙 기반 위협 탐지

강력한 상관관계 모듈을 통한 규칙 기반 위협 탐지

규칙 기반 위협 탐지는 일련의 규칙을 적용하고 네트워크의 이벤트가 규칙 기준과 일치하는지 관찰하여 수행됩니다. 이 기술은 잘 알려져 있으며 무차별 암호 대입 공격 및 랜섬웨어 공격과 같은 알려진 위협 및 손상 지표를 탐지하는 데 널리 사용됩니다.

Log360 Cloud에는 강력한 상관관계 엔진이 있습니다:

  • 알려진 위협, 침해 지표 등에 대한 규칙 기반 알림을 구축합니다.
  • 네트워크에서 알려진 악성 활동이 감지되면 알림을 받습니다.
  • 식별된 모든 잠재적 위협에 대한 이벤트 순서를 타임라인으로 확인할 수 있습니다.
Store and search

위협 분석

사전 구성된 위협 인텔리전스 및 고급 위협 분석

위협 인텔리전스 (Threat intelligence)는 전 세계에 알려진 모든 위협에 대한 정보의 저장소입니다. 위협 인텔리전스는 로그 데이터에 컨텍스트를 제공하는 기능을 통해 조직이 우선순위를 정해야 할 지표와 무시해야 할 지표를 결정할 수 있게 해줍니다.

Log360 Cloud에는 신뢰할 수 있는 오픈 소스 및 상용 위협 피드의 위협 데이터를 자동으로 업데이트하는 완벽하게 구성된 위협 인텔리전스 모듈이 함께 제공됩니다. 또한 잠재적 위협의 심각성을 나타내는 평판 점수와 함께 악성 IP, URL, 도메인의 정제된 목록이 포함된 고급 위협 분석 Add-on(추가 모듈)이 포함되어 있습니다.

Log360 Cloud를 사용하면 가능합니다:

  • 악성 URL 및 IP에 대한 최신 정보와 평판 점수를 확인합니다.
  • 악성 소스가 IT 환경과 상호 작용할 때마다 알림을 받습니다.
Near real-time alerting

규정 준수 관리

감사 준비가 완료된 규정 준수 보고서 및 위반 경고

기업 조직은 종종 규정 준수 감사 시 해당 보고서를 작성하고, 장기간 로그 데이터를 보관하며, 비즈니스가 규정 준수에서 벗어나지 않도록 위반 사항을 모니터링하여 다양한 보안 표준 및 규정을 준수하고 있음을 입증해야 합니다.

규정 준수 관리 시스템은 이 모든 것을 지원하여 항상 규정 준수 게임의 선두에 설 수 있도록 도와줍니다. Log360 Cloud는 통합 규정 준수 관리 시스템을 갖추고 있어 PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001과 같은 규정 준수 요건을 충족할 수 있도록 지원합니다.

Log360 Cloud를 사용하면 가능합니다:

  • 감사 준비가 완료된 보고서 템플릿이 준비되어 있습니다.
  • 전용 대시보드에서 규정 준수를 모니터링합니다.

MSSP업체인지요?

Log360 Cloud MSSP 에디션으로 보안 서비스를 강화하십시오. 중앙 집중식 로그 관리, 위협 분석 및 규정 준수 관리를 대규모로 배포하십시오.

무료 체험

클라우드에서 사이버 보안 태세 강화하기

  • 클라우드의 CASB
  • AWS 로깅
  • 로그 저장 및 포렌식
  • Incident management
  • Threat investigation
    •  

클라우드의 CASB

클라우드 애플리케이션의 사용량을 모니터링하기 위한 CASB 구현

클라우드 애플리케이션 사용 모니터링은 클라우드의 민감한 데이터에 대한 액세스를 규제하는 데 필요합니다. 승인되지 않은 애플리케이션 사용, 즉 섀도 IT는 사용자 활동에 대한 가시성을 감소시켜 위협 공격자가 자신의 악의적인 계획을 쉽게 숨길 수 있게 합니다.

CASB는 섀도 애플리케이션과 해당 애플리케이션의 상위 사용자를 발견할 수 있는 기능을 제공합니다. Log360 Cloud와 같은 클라우드 SIEM 솔루션을 사용하면 이 데이터를 사용하여 위협 행위자의 활동에 대한 더 많은 컨텍스트를 구축할 수 있으므로 네트워크에서 악의적인 행동을 쉽게 탐지할 수 있습니다.

Log360 Cloud를 사용하면 다음 수행이 가능합니다:

  • 섀도 IT 모니터링을 수행합니다.
  • 클라우드 앱 사용량을 추적합니다.
  • 애플리케이션별, 사용자별 세부 정보를 업습니다.
  • 승인되지 않은 앱 사용을 추적하고 앱을 금지합니다.
클라우드의 CASB

AWS 로깅

AWS 클라우드 환경 모니터링

AWS CloudTrail 로그, S3 서버 액세스 로그, Elastic Load Balancing(ELB) 액세스 로그에는 데이터 액세스가 기록되며 요청 유형, 요청에 지정된 리소스, 요청이 처리된 시간과 날짜, 요청 경로, 트래픽 볼륨 등 각 요청에 대한 세부 정보가 포함됩니다. 이러한 로그는 데이터 액세스 패턴을 이해하고, 보안 감사를 수행하고, 잘못된 구성 오류를 분석하는 데 매우 유용합니다.

Log360 Cloud는 세 가지 유형의 AWS 로그에 대해 에이전트 없는 로그 수집을 지원합니다: AWS CloudTrail 로그, AWS S3 로그, ELB 액세스 로그입니다. 또한 다음을 제공합니다:

  • 세 가지 유형의 AWS 로그 모두에 대한 대화형 대시보드.
  • 사용자 로그인 활동, 파일 변경 감사, 방화벽 구성 변경, 가상 사설 클라우드 활동, IAM 활동 등에 대한 범주별 보고서를 제공합니다.
  • 특정 로그 기준과 일치하는 네트워크 전반의 검색 기능.
  • 중요 이벤트에 대한 거의 실시간 알림.
AWS 로깅

로그 저장 및 포렌식

모든 로그 저장, 검색, 보관 및 관리

중요한 디바이스에서 로그를 집계하고 클라우드 플랫폼에 안전하게 저장합니다. Log360 Cloud를 사용하면 규정 준수 및 기타 목적을 위해 필요에 따라 로그를 아카이브(저장)할 수 있습니다.

또한 Log360 Cloud는 원시 로그를 빠르게 드릴다운하고 검색 쿼리에 대한 결과를 검색하는 직관적이고 유연한 검색 기능을 갖추고 있습니다. 검색 기준은 와일드카드, 구문, 부울 연산자로 구성할 수 있습니다. 보안 관리자는 이벤트 ID, 심각도, 소스, 사용자 이름, IP 주소 또는 이 모든 것을 조합하여 모든 검색 요건을 충족하는 검색을 수행할 수 있습니다.

Log360 클라우드로 다음 수행이 가능합니다:

  • SQL 기반 쿼리를 사용하여 고속 검색을 수행합니다.
  • 와일드카드, 구문, 부울, 그룹 및 범위 검색을 수행합니다.
  • 나중에 참조할 수 있도록 검색어를 저장합니다.
  • 규정 준수를 위해 로그를 보관 및 저장합니다.
로그 저장 및 포렌식

인시던트 관리

클라우드에서 인시던트 표시 및 관리

인시던트 관리는 네트워크에서 인시던트를 식별, 할당 및 해결하는 프로세스입니다. Log360 Cloud의 인시던트 관리 기능을 사용하면 관심 있는 모든 보안 인시던트를 체계적이고 쉽게 처리할 수 있습니다. 보안 관리자는 기술자에게 인시던트를 할당하고 진행 상황을 추적할 수 있습니다. 또한 할당 규칙을 자동으로 설정하여 관리 중인 중요한 문제에 대한 티켓을 할당할 수 있습니다.

Log360 Cloud를 사용하면 사고 해결 프로세스의 속도를 높일 수 있습니다. 할 수 있습니다:

  • 인시던트를 표시하여 기술자에게 할당하고 솔루션 내에서 해결 상태를 추적합니다.
  • 인시던트를 ServiceDesk Plus, Zendesk 및 Kayako와 같은 타사 티켓 도구로 전달합니다.
Mark and manage incidents from the cloud

50GB 무료 시작하기

신용 카드가 필요하지 않습니다.

무료 요금제

$0

50GB 스토리지
  • 50GB 스토리지
  • 15일 스토리지 보존
  • 7일 검색 보존
시작하기
기본 요금제

$300

75GB 스토리지
+
GB
  • 90일 스토리지 보존
  • 30일 검색 보존
  • 20개의 알림 프로필

추가 모듈

시작하기
표준 요금제

$995

150 GB 스토리지
+
GB
  • 180일 스토리지 보존
  • 60일 검색 보존
  • 50개의 알림 프로필
  • 10가지 상관관계 규칙
  • 로그 전달

추가 모듈

시작하기
프로페셔널 플랜

$1995

150 GB 스토리지
+
GB
  • 사용자 맞춤형 스토리지 보존
  • 90일 검색 보존
  • 70개의 알림 프로필
  • 20가지 상관관계 규칙
  • 로그 전달

추가 모듈

시작하기

20,000GB(20TB) 이상의 스토리지는 영업팀sales@manageengine.com)에 문의하십시오.

지원되는 로그 소스

                           

몇 분 안에 클라우드에서 안전한 로그 관리를 시작하십시오.