Attention MSSPs! Enhance your security services with Log360 Cloud MSSP edition.
Lagre og administrer nettverksloggene dine fra skyen med ManageEngine Log360 Cloud.
En skybasert SIEM-løsning gir SIEM-funksjonalitet som en tjeneste. Cloud SIEM-løsninger sikrer nettverket ditt ved å gi trusseletterretning: Det tilbyr en konsoll for å oppdage, prioritere og løse sikkerhetshendelser, hjelpe deg med å overholde regulatoriske mandater – alt fra skyen. Cloud SIEM-løsninger gir større fleksibilitet og enkel tilgang når du administrerer cybersikkerhet for både lokale- og skymiljøer.
Log360 Cloud er ManageEngines skybaserte SIEM-løsning som tar sikte på å gi omfattende synlighet og sikkerhetsadministrasjon på tvers av både lokale og skymiljøer i en enkelt plattform.
Log360 Cloud gir en omfattende oversikt over nettverketssikkerhet i sanntid med flere automatisk oppdaterte, grafiske instrumentbord. Få fullstendig innsyn i IT-miljøet ditt fra hvor som helst med flere sikkerhetsdashbord.
Med Log360 Cloud kan du:
Regelbasert trusseldeteksjon utføres ved å bruke et sett med regler og observere om hendelsene i nettverket samsvarer med regelkriteriene. Denne teknikken er velkjent og mye brukt for å oppdage kjente trusler og indikatorer på brudd, for eksempel brute-force-angrep og løsepenge-angrep.
Log360 Cloud har en kraftig korrelasjonsmotor som lar deg:
Trusselintelligens er et arkiv med informasjon om alle kjente trusler over hele verden. Med sin evne til å gi kontekst for å logge data, gjør trusselintelligens organisasjoner i stand til å bestemme hvilke indikatorer som skal prioriteres og hva som skal ignoreres.
Log360 Cloud kommer med en fullt konfigurert trusselintelligensmodul som automatisk oppdaterer trusseldata fra pålitelige åpen kildekode og kommersielle trusselfeeder. Den har også et avansert trusselanalysetillegg som kommer med en raffinert liste over ondsinnede IP-er, URL-er og domener med omdømmepoeng som viser hvor alvorlig den potensielle trusselen kan være.
Med Log360 Cloud kan du:
Organisasjoner er ofte pålagt å demonstrere overholdelse av ulike sikkerhetsstandarder og forskrifter under overholdelsesrevisjoner ved å produsere de tilsvarende rapportene, beholde loggdata over lange perioder og overvåke for brudd for å sikre at virksomheten deres ikke faller utenfor samsvar.
Et system for samsvarsstyring hjelper deg med å gjøre alt dette, slik at du kan være i forkant av samsvarsspillet hele tiden. Log360 Cloud har et integrert system for samsvarsstyring for å hjelpe deg med å oppfylle samsvarskrav for regulatoriske mandater som PCI DSS, FISMA, GLBA, SOX, HIPAA og ISO 27001.
Med Log360 Cloud kan du:
Forbedre sikkerhetstjenestene dine med Log360 Cloud MSSP-utgaven. Distribuer og skaler sentralisert loggadministrasjon, trusselanalyse og samsvarsadministrasjon.
Overvåking av bruken av skyapplikasjoner er nødvendig for å regulere tilgangen til sensitive data i skyen. Usanksjonert bruk av applikasjoner, eller skygge-IT, reduserer synligheten av brukeraktivitet, noe som gjør det enkelt for trusselaktører å snike inn sine uhyggelige planer.
En CASB gir deg muligheten til å oppdage skyggeapplikasjoner og toppbrukerne deres. Med en skybasert SIEM-løsning som Log360 Cloud, kan disse dataene brukes til å bygge mer kontekst rundt aktivitetene til trusselaktører, noe som gjør det enkelt å oppdage ondsinnede handlinger i nettverket ditt.
Med Log360 Cloud kan du:
AWS CloudTrail-logger, S3-servertilgangslogger og Elastic Load Balancing (ELB) tilgangslogger registrerer datatilgang og inneholder detaljer om hver forespørsel, for eksempel forespørselstypen, ressursene spesifisert i forespørselen, klokkeslettet og datoen forespørselen ble behandlet, forespørselsbanen og trafikkvolumet. Disse loggene er svært verdifulle for å forstå datatilgangsmønstre, utføre sikkerhetsrevisjoner, analysere feilkonfigurasjoner og mer.
Log360 Cloud støtter agentløs logginnsamling for tre typer AWS-logger: AWS CloudTrail-logger, AWS S3-logger, og ELB-tilgangslogger. Den har også:
Samle logger fra kritiske enheter og lagre dem sikkert på skyplattformen vår. Log360 Cloud lar deg arkivere logger etter behov, for samsvar og andre formål.
Log360 Cloud har også en intuitiv og fleksibel søkefunksjonalitet som raskt borer ned i råloggene og henter resultatene for søket ditt. Søkekriteriene kan bestå av jokertegn, fraser og boolske operatører. Sikkerhetsadministratoren kan søke etter hendelses-ID, alvorlighetsgrad, kilde, brukernavn, IP-adresse eller en kombinasjon av alle for å oppfylle alle søkekrav.
Log360 Cloud lar deg:
Hendelseshåndtering er prosessen med å identifisere, tildele og løse hendelser i nettverket ditt. Log360 Clouds hendelseshåndteringsfunksjoner sikrer at du håndterer enhver sikkerhetshendelse av interesse metodisk og enkelt. Sikkerhetsadministratorer kan tilordne hendelser til teknikere og spore fremdriften deres. De kan også automatisk sette opp tildelingsregler for å tildele billetter til kritiske problemer under deres overvåking.
Log360 Cloud hjelper deg å fremskynde prosessen med å løse hendelsen.
Ingen kredittkort kreves.
For mer enn 20 000 GB (20 TB) lagring, kontakt salgsteamet vårt ( sales@manageengine.com)