Google Cloud Platform permite a las organizaciones alojar sus datos en la nube a través de diversos servicios como Google Compute Engine, Cloud Storage, Cloud Filestore y mucho más. Permite almacenar datos, crear equipos virtuales, alojar aplicaciones web y gestionar datos. Alojar una gran cantidad de datos en la nube conlleva sus propios riesgos. Por razones de seguridad y privacidad, es importante monitorear estos recursos en su entorno de nube.
Log360, una solución de SIEM completa, ofrece funciones de gestión de logs centralizada que permiten a las organizaciones almacenar, buscar, monitorear, analizar y alertar sobre los datos y eventos de log en Google Cloud. Con Log360, puede procesar datos de log de diferentes sistemas, aplicaciones y VM, y analizarlos en tiempo real.
Log360 proporciona informes out-of-the-box sobre la actividad de la VPC, los cambios en la seguridad de la red, los servicios de red, la actividad de los usuarios, la conectividad híbrida y mucho más. Los datos de log pueden proporcionar un conocimiento profundo de sus recursos de Google Cloud al señalar los cambios que se han producido, quién ha realizado qué cambios, la dirección IP de origen y la marca de tiempo. Con esta información detallada, los administradores de seguridad pueden investigar los eventos y responder rápidamente.
Con Log360, puede supervisar:
Si se modifica una política de seguridad, puede afectar a varios dispositivos, causar problemas de seguridad y de aplicaciones, e infringir las normas de cumplimiento. Por lo tanto, es importante controlar los cambios e identificar la fuente para detectar los eventos críticos de forma fiable.
Log360 ofrece un potente motor de búsqueda para encontrar logs y eventos, permitiéndole buscar cualquier término relacionado con el log o campo específico dentro del log. Log360 admite búsquedas agrupadas, con comodines de varios caracteres, frases, booleanos y rangos.
Como solución de SIEM, Log360 proporciona a las organizaciones información sobre las posibles amenazas a la seguridad aprovechando las técnicas de detección de incidentes. Si se detecta una amenaza a la seguridad en Google Cloud Platform, los administradores de seguridad recibirán una alerta inmediatamente. Las alertas se clasifican en diferentes niveles (Atención, Problema y Crítico) en función de su gravedad, lo que ayuda a los administradores de seguridad a actuar como corresponde.
Las normas de cumplimiento, como PCI DSS, HIPAA, SOX y otras, exigen que las organizaciones conserven los datos de log durante un periodo determinado como parte de su normativa. Log360 le permite elegir el periodo de retención de logs, simplificando así el proceso de retención de logs al automatizarlo.