Главная »

Защитите свою ИТ-инфраструктуру с помощью облачного решения SIEM

Храните журналы сети и управляйте ими в облаке с помощью ManageEngine Log360 Cloud.

Почему именно Log360 Cloud?

  • Получайте доступ к данным журналов и управляйте ими, где бы вы ни находились
  • Масштабируйте свою архитектуру сети без оглядки на объем журналов
  • Контролируйте теневые ИТ путем отслеживания несанкционированного использования приложений
  • Сократите расходы на хранение журналов
  • Собирайте журналы как из локальной, так и из облачной среды (AWS)
  • Проводите аудит событий безопасности и с легкостью обеспечивайте соответствие требованиям различных стандартов в области ИТ

Более  000 организаций в 190 странах мира доверяют ManageEngine управление своей ИТ-инфраструктурой

Cloud log360 clients
Cloud log360 clients

Что представляет собой облачное решение SIEM?

Облачное решение SIEM предлагает возможности SIEM как услугу. Такие решения обеспечивают защиту сети и анализ угроз; предлагают консоль для обнаружения, приоритизации и устранения инцидентов безопасности; а также помогают обеспечить соответствие требованиям стандартов - и все это в облаке. Облачные решения SIEM предлагают гибкость и простоту доступа при обеспечении управления киберугрозами как для локальных, так и для облачных сред.

Log360 Cloud - это облачное решение SIEM от ManageEngine, которое призвано помочь вам получить полное представление о состоянии безопасности и организовать управление ей как в локальной, так и в облачной средах - все в рамках единой платформы.

                 

Обеспечьте достижение поставленных целей в области ИТ-безопасности и соответствия требованиям своей сети

  • Аналитика безопасности
  • Обнаружение угроз на основе правил
  • Аналитика угроз
  • Управление соответствием требованиям
    •  
Security auditing and reporting

Аналитика безопасности

Ни одно подозрительное действие не останется без вашего внимания

Log360 Cloud позволяет получить полную информацию о состоянии безопасности сети в режиме реального времени с помощью нескольких графических информационных панелей, данные на которых обновляются автоматически. Получите полное представление о своей ИТ-среде с помощью различных информационных панелей со сведениями о безопасности, где бы вы ни находились.

Возможности Log360 Cloud:

  • Создание отчетов о безопасности с использованием готовых шаблонов для получения подробных сведений о том, кто выполнил то или иное действие, где оно было выполнено и когда.
  • Планирование регулярного получения отчетов по электронной почте.
  • Настройка получения оповещений о событиях безопасности практически в режиме реального времени в соответствии с особенностями среды.
  • Приоритизация оповещений и настройка отправки оповещений на основе пороговых значений.
Journalisation AWS and monitoring

Обнаружение угроз на основе правил

Обнаружение угроз на основе правил с применением эффективного модуля корреляции

Обнаружение угроз на основе правил осуществляется путем применения набора правил и наблюдения за тем, соответствуют ли события в сети критериям правила. Такой подход хорошо известен и широко применяется для обнаружения известных угроз и индикаторов атак, таких как атаки методом подбора и атаки программ-шантажистов.

В Log360 Cloud имеется эффективный модуль корреляции, обеспечивающий следующие возможности:

  • Создание оповещений на основе правил для известных угроз, индикаторов атак и т. д.
  • Получение уведомлений об обнаружении в сети вредоносных действий.
  • Просмотр событий в хронологическом порядке для каждой обнаруженной потенциальной угрозе.
Store and search

Аналитика угроз

Предварительно настроенная аналитика угроз и расширенная аналитика угроз

Аналитика угроз - это репозиторий с информацией обо всех известных угрозах по всему миру. Благодаря возможности предоставлять контекст к данным журналов, аналитика угроз позволяет организациям принимать решения относительно того, на какие индикаторы следует обратить внимание в первую очередь, а какие следует игнорировать.

В состав Log360 Cloud входит полнофункциональный модуль аналитики угроз, который автоматически обновляет данные об угрозах из достоверных открытых источников и коммерческих каналов информации об угрозах. Также имеется дополнение для расширенной аналитики угроз с актуальным списком вредоносных IP-адресов, URL-адресов и доменов с указанием оценки репутации, отражающей возможный уровень серьезности потенциальной угрозы.

Возможности Log360 Cloud:

  • Получение актуальной информации о вредоносных URL-адресах и IP-адресах с указанием оценки их репутации.
  • Уведомление о взаимодействии источника вредоносных действий с вашей ИТ-средой.
Near real-time alerting

Управление соответствием требованиям

Готовые для аудита отчеты о соответствии требованиям и оповещения о нарушениях

Организациям зачастую требуется подтверждать соответствие требованиям различных стандартов безопасности и нормативных актов во время аудита соответствия требованиям. Для этого требуется предоставить соответствующие отчеты, данные журналов за продолжительный период времени, а также обеспечить мониторинг нарушений требований, чтобы гарантировать соблюдение компанией всех необходимых стандартов.

Система управления соответствием требованиям помогает обеспечить все это, позволяя вам постоянно соблюдать стандарты. В Log360 Cloud имеется интегрированная система управления соответствием требованиям, которая помогает обеспечить соблюдение различных стандартов, таких как PCI DSS, FISMA, GLBA, SOX, HIPAA и ISO 27001.

Возможности Log360 Cloud:

  • Шаблоны готовых для аудита отчетов.
  • Отслеживание соответствия требованиям с помощью специальных информационных панелей.

Являетесь поставщиком MSSP?

Воспользуйтесь Log360 Cloud MSSP, чтобы улучшить качество предоставляемых услуг безопасности. Организуйте централизованное управление журналами, анализ угроз и управление соответствием требованиям на необходимом уровне.

Попробуйте бесплатно

Усильте свою кибербезопасность в облаке

  • CASB в облаке
  • Ведение журналов AWS
  • Хранение журналов и криминалистическая экспертиза
  • Управление инцидентами
    •  

CASB в облаке

Внедрите CASB для мониторинга использования облачных приложений

Мониторинг использования облачных приложений необходим для регулирования доступа к конфиденциальным данным в облаке. Использование несанкционированных приложений (или теневых ИТ) снижает возможности отслеживания действий пользователей, позволяя злоумышленникам без проблем проникнуть в систему и выполнить злонамеренные действия.

Благодаря CASB вы получаете возможность обнаружить теневые приложения и их конечных пользователей. С помощью облачного решения SIEM, такого как Log360 Cloud, эти данные можно использовать для получения более подробного контекста действий злоумышленников, что упрощает обнаружение вредоносных действий в сети.

Возможности Log360 Cloud:

  • Мониторинг теневых ИТ.
  • Отслеживание использование облачных приложений.
  • Получение аналитики по приложениям и пользователям.
  • Отслеживание использования несанкционированных приложений и блокирование приложений.
CASB в облаке

Ведение журналов AWS

Мониторинг облачной среды AWS

В журналах AWS CloudTrail, журналах доступа к серверу S3 и журналах доступа к службе эластичной балансировки нагрузки (ELB) регистрируются сведения о доступе к данным и содержатся подробные сведения о каждом запросе, такие как тип запроса, ресурсы, указанные в запросе, время и дата обработки запроса, путь запроса и объем трафика. Сведения, которые содержатся в этих журналах, особенно полезны для понимания характера доступа к данным, проведения аудита безопасности, анализа ошибок конфигурации и многих других характеристик.

Log360 Cloud поддерживает сбор журналов без использования агента для трех типов журналов AWS: журналы AWS CloudTrail, журналы AWS S3 и журналы доступа к службе ELB. Также решение предлагает следующее:

  • Интерактивные информационные панели для журналов AWS всех трех типов.
  • Отчеты с разбивкой по категориям о действиях пользователей по входу в систему, аудите изменений файлов, изменениях в конфигурации брандмауэра, действиях в виртуальном частном облаке, действиях IAM и т. д.
  • Поиск журналов в сети по заданным критериям.
  • Оповещение почти в режиме реального времени о критически важных событиях в сети.
Контролируйте свою облачную среду AWS

Хранение журналов и криминалистическая экспертиза

Хранение всех журналов, их архивация, поиск журналов и управление ими

Собирайте журналы с критически важных устройств и надежно храните их в облаке. Log360 позволяет архивировать журналы для обеспечения соответствия требованиям и в иных целях.

В Log360 Cloud также имеется интуитивно понятная и гибкая функция поиска, с помощью которой можно быстро просмотреть неструктурированные журналы и получить результаты по своему запросу. Критерии поиска могут включать подстановочные знаки, фразы и логические операторы. Администраторы безопасности могут выполнять поиск по идентификатору события, уровню серьезности, источнику, имени пользователя, IP-адресу или использовать сочетание всех этих параметров в соответствии с потребностями.

Возможности Log360 Cloud:

  • Быстрый поиск с использованием запросов на основе SQL.
  • Использование подстановочных знаков и логических операторов, группирование и ранжирование поисковых запросов.
  • Сохранение условий поиска для использования в будущем.
  • Архивация и хранение журналов для обеспечения соответствия требованиям.
  • Подробнее о возможностях Log360 Cloud по хранению журналов
Хранение журналов и цифровая криминалистика

Управление инцидентами

Пометка инцидентов и управление ими в облаке

Управление инцидентами - это процесс определения, назначения и устранения инцидентов в сети. Возможности Log360 Cloud по управлению инцидентами позволяют методично и с легкостью устранять любые интересующие вас инциденты безопасности. Администраторы безопасности могут назначать инциденты техническим специалистам и отслеживать ход их устранения. Они также могут автоматически настраивать правила назначения заявок в отношении отслеживаемых ими критических проблем.

Log360 Cloud помогает ускорить процесс устранения инцидентов. Вы можете:

  • Помечать инциденты и назначать их техническим специалистам, а также отслеживать статус их устранения в ходе предоставления решения.
  • Перенаправлять инциденты в сторонние средства обработки заявок, такие как ServiceDesk Plus, Zendesk и Kayako.
Отмечайте инциденты и управляйте ими из облака

Начтите бесплатно с 50 ГБ

Кредитная карта не требуется.

БЕСПЛАТНАЯ ВЕРСИЯ

0долл. США

50 ГБдля хранения данных
  • 50 ГБдля хранения данных
  • Хранение журналов за 15 дней
  • Хранение истории поиска за 7 дней
Начать работу
ПЛАН BASIC

300долл. США

75 ГБдля хранения данных
+
Выберите размер
хранилища
  • 100 ГБдля хранения данных
  • 250 ГБдля хранения данных
  • 500 ГБдля хранения данных
  • 750 ГБдля хранения данных
  • 1000 ГБдля хранения данных
  • 2000 ГБдля хранения данных
  • 3000 ГБдля хранения данных
  • 4000 ГБдля хранения данных
  • 5000 ГБдля хранения данных
  • 10000 ГБдля хранения данных
  • 20000 ГБдля хранения данных
  • Хранение журналов за 90 дней
  • Хранение истории поиска за 30 дней
  • 20 профилей оповещения

ДОПОЛНЕНИЯ

Начать работу
ПЛАН STANDARD

600долл. США

100 ГБ для хранения данных
+
Добавление ГБдля
хранения данных
  • 100 ГБдля хранения данных
  • 250 ГБдля хранения данных
  • 500 ГБдля хранения данных
  • 750 ГБдля хранения данных
  • 1000 ГБдля хранения данных
  • 2000 ГБдля хранения данных
  • 3000 ГБдля хранения данных
  • 4000 ГБдля хранения данных
  • 5000 ГБдля хранения данных
  • 10000 ГБдля хранения данных
  • 20000 ГБдля хранения данных
  • Хранение журналов за 180 дней
  • Хранение истории поиска за 60 дней
  • 50 профилей оповещения
  • 10 правил корреляции
  • Перенаправление журналов

ДОПОЛНЕНИЯ

Начать работу

Если требуется более 20 000 ГБ (20 ТБ) для хранения данных, свяжитесь с нашим отделом продаж (sales@manageengine.com)

Поддерживаемые источники журналов

                                                     

Приступите к безопасному управлению
журналами в облаке в считаные минуты.