Versión Gratuita Los administradores de seguridad de TI son responsables de monitorear sus redes de cerca e identificar posibles amenazas o indicadores de ataques. Puede detectar una amenaza de seguridad importante (las actividades de inicio de sesión anormales) monitoreando los inicios de sesión inusuales en su red.
Para una plataforma en la nube, además de establecer controles de seguridad robustos, se deben monitorear las actividades de inicio de sesión de los usuarios a nivel granular, ya que estos eventos podrían indicar una posible intrusión. ManageEngine Log360 supervisa todas las actividades de inicio de sesión de los usuarios en Salesforce y proporciona información detallada sobre quién ha iniciado sesión, desde dónde y cuándo. Esta solución también proporciona información sobre los inicios de sesión fallidos y los inicios de sesión exitosos recientes para ayudar a los administradores de TI a obtener una idea de lo que ocurre en la plataforma de Salesforce.
Log360 proporciona información detallada sobre los eventos recientes de inicio de sesión exitosos, eventos de inicio de sesión fallidos, etc. Esto ayuda a los administradores de seguridad de TI a analizar la actividad de los usuarios y detectar el abuso de privilegios y los intentos de acceso no autorizados.
Este es un típico caso de uso de seguridad sobre cómo Log360 puede ayudarle a monitorear las actividades de inicio de sesión en Salesforce:
Supongamos que un empleado intenta sabotear la reputación de la organización exfiltrando datos sensibles de los clientes. Este usuario inescrupuloso descarga los datos iniciando sesión y exportando los datos críticos para el negocio desde la aplicación de Salesforce. Log360 rastrea fácilmente los eventos sospechosos y le avisa en tiempo real mediante notificaciones por correo electrónico y SMS.
La solución también puede detectar cualquier actividad de inicio de sesión inusual basada en el tiempo, el patrón o el recuento. Por ejemplo, si el intruso malintencionado intenta iniciar sesión fuera del horario laboral, la función de análisis del comportamiento de entidades y usuarios (UEBA) de Log360 detecta fácilmente este comportamiento irregular y le notifica.
Si la actividad de inicio de sesión es normal, pero el usuario intenta exportar un informe que contiene datos confidenciales, Log360 también lo identifica. La solución proporciona información detallada para cada informe exportado, como quién hizo qué actividad y desde cuándo. Estos informes detallados de auditoría de seguridad ayudan a los administradores de seguridad a detectar comportamientos sospechosos y a investigar rápidamente los incidentes.
Haga clic aquí para conocer más detalles, o véalo en acción, aquí.
