Gestión de logs de Google Cloud Platform

Google Cloud Platform permite a las organizaciones alojar sus datos en la nube a través de diversos servicios como Google Compute Engine, Cloud Storage, Cloud Filestore y mucho más. Permite almacenar datos, crear equipos virtuales, alojar aplicaciones web y gestionar datos. Alojar una gran cantidad de datos en la nube conlleva sus propios riesgos. Por razones de seguridad y privacidad, es importante monitorear estos recursos en su entorno de nube.

Log360, una solución de SIEM completa, ofrece funciones de gestión de logs centralizada que permiten a las organizaciones almacenar, buscar, monitorear, analizar y alertar sobre los datos y eventos de log en Google Cloud. Con Log360, puede procesar datos de log de diferentes sistemas, aplicaciones y VM, y analizarlos en tiempo real.

Monitorear logs de Google Cloud Platform

Log360 proporciona informes out-of-the-box sobre la actividad de la VPC, los cambios en la seguridad de la red, los servicios de red, la actividad de los usuarios, la conectividad híbrida y mucho más. Los datos de log pueden proporcionar un conocimiento profundo de sus recursos de Google Cloud al señalar los cambios que se han producido, quién ha realizado qué cambios, la dirección IP de origen y la marca de tiempo. Con esta información detallada, los administradores de seguridad pueden investigar los eventos y responder rápidamente.

Con Log360, puede supervisar:

• Actividad de los usuarios: Monitoree las actividades de los usuarios en Google Cloud Platform con información sobre la actividad reciente de los usuarios, los últimos eventos fallidos por usuario y los eventos de permisos denegados. Mediante la gestión de identidades y accesos de los usuarios, puede controlar la forma en que los usuarios utilizan sus recursos. Log360 supervisa los eventos y los presenta como informes y gráficos que están disponibles en dashboards interactivos.

• Seguridad de la red: Controle los diferentes cambios en la seguridad de la red en su entorno de Google Cloud, como los cambios recientes de la política de seguridad y los cambios recientes de la política SSL, mediante los informes predefinidos de Log360.

Si se modifica una política de seguridad, puede afectar a varios dispositivos, causar problemas de seguridad y de aplicaciones, e infringir las normas de cumplimiento. Por lo tanto, es importante controlar los cambios e identificar la fuente para detectar los eventos críticos de forma fiable.

Encuentre fácilmente los datos de log

Log360 ofrece un potente motor de búsqueda para encontrar logs y eventos, permitiéndole buscar cualquier término relacionado con el log o campo específico dentro del log. Log360 admite búsquedas agrupadas, con comodines de varios caracteres, frases, booleanos y rangos.

Manténgase informado a través de alertas

Como solución de SIEM, Log360 proporciona a las organizaciones información sobre las posibles amenazas a la seguridad aprovechando las técnicas de detección de incidentes. Si se detecta una amenaza a la seguridad en Google Cloud Platform, los administradores de seguridad recibirán una alerta inmediatamente. Las alertas se clasifican en diferentes niveles (Atención, Problema y Crítico) en función de su gravedad, lo que ayuda a los administradores de seguridad a actuar como corresponde.

Cumplimiento y retención de logs

Las normas de cumplimiento, como PCI DSS, HIPAA, SOX y otras, exigen que las organizaciones conserven los datos de log durante un periodo determinado como parte de su normativa. Log360 le permite elegir el periodo de retención de logs, simplificando así el proceso de retención de logs al automatizarlo.