Säkra dinIT-infrastrukturmed eCloud SIEM-lösning

Lagra och hantera dina nätverksloggar från molnet med ManageEngine Log360 Cloud.

The benefits of using Log360 Cloud as your cloud SIEM

  • Få åtkomst till och hantera loggdata var som helst
  • Anpassa din nätverksarkitektur utan att oroa dig över loggvolymen
  • Fånga in skugg-IT genom att spåra obehörig appanvändning
  • Begränsa dina utgifter för logglagring
  • Samla loggar både lokalt och från molnet (AWS).
  • Granska säkerhetshändelser och efterlev IT-kraven enkelt

Över 280,000 organisationer i 190 länder anförtror
sin IT-infrastruktur tillManageEngine

Cloud log360 clients
Cloud log360 clients

Vad är Cloud SIEM?

Det är en molnbaserad SIEM-lösning som tillhandahåller SIEM-funktioner som en tjänst. Cloud SIEM-lösningar skyddar ditt nätverk, varnar om hot, har en konsol för att upptäcka, prioritera och lösa säkerhetsincidenter samt hjälpa till att efterleva regler och förordningar — allt från molnet. Cloud SIEM-lösningar erbjuder större flexibilitet och enkel åtkomst vid hantering av cybersäkerhet, både lokalt och i molnet.

Log360 Cloud är ManageEngines molnbaserade SIEM-lösning med avsikt att erbjuda god synlighet och säkerhetshantering från en enda plattform, både lokalt och i molnet.

Läs mer om Log360 Cloud:s unika fördelar

         

Uppfyll dina säkerhets- och efterlevnadskrav för IT över hela nätverket

  • Säkerhetsanalys
  • Regelbaserad hotdetektering
  • Hotanalys
  • Efterlevnadshantering
    •  
Security auditing and reporting

Säkerhetsanalys

Låt inte misstänkta aktiviteter gå förbi obemärkta

Log360 Cloud ger en komplett vy av ditt nätverks säkerhet i realtid, med flera självuppdaterande, grafiska instrumentpaneler. Få fullständig insyn i din IT-miljö med flera instrumentpaneler, var du än befinner dig.

Med Log360 Cloud kan du:

  • Skapa säkerhetsrapporter med information om vem som gjorde vad, när och varifrån.
  • Programmera leverans av rapporterna till din brevlåda.
  • Ställ in nära realtidsvarningar för säkerhetshändelser i din miljö.
  • Prioritera varningar och ställ in tröskelbaserade varningar.
Learn more about Security analytics
AWS logging and monitoring

Regelbaserad hotdetektering

Regelbaserad hotdetektering med en kraftfull korrelationsmodul

Regelbaserad hotdetektering innebär att tillämpa en uppsättning regler och observera om händelserna i nätverket överensstämmer med regelkriterierna. Denna teknik är välbekant och används ofta för att upptäcka kända hot och tecken på intrång, såsom brute-force- och ransomware-attacker.

Log360 Cloud har en kraftfull korrelationsmotor med vilken du kan:

  • Skapa regelbaserade varningar för kända hot, tacken på intrång m.m.
  • Meddelas när kända, skadliga aktiviteter upptäcks i ditt nätverk.
  • Få en tidslinjevy av händelseordningen för varje identifierat hot.
Learn more about Rule-based threat detection
Store and search

Hotanalys

Förinställd hotintelligens och avancerad hotanalys

Hotintelligens är ett informationsarkiv med alla kända hot över hela världen. Med sin förmåga att skapa ett sammanhang för dataloggning, gör hotintelligens det möjligt för organisationer att besluta om vilka indikatorer som ska prioriteras och vad som ska ignoreras.

Log360 Cloud levereras med en fullt konfigurerad hotintelligensmodul som automatiskt uppdaterar hotdata från pålitlig öppen källkod och kommersiella hotflöden. Tillägget Advanced Threat Analytics innehåller en fullständig lista över skadliga IP-adresser, webbadresser och domäner. Ryktespoäng visar hur allvarligt ett potentiellt hot kan vara.

Med Log360 Cloud kan du:

  • Få uppdaterad information om skadliga webb- och IP-adresser och deras ryktespoäng.
  • Bli informerad när en skadlig källa interagerar med din IT-miljö.
Near real-time alerting

Efterlevnadshantering

Revisionsklara efterlevnadsrapporter och överträdelsevarningar

Företag behöver ofta visa att de efterlever olika säkerhetsstandarder och föreskrifter vid granskningar, ta fram rapporter, bevara loggdata under långa perioder och hålla koll på överträdelser för att upprätthålla efterlevnaden.

Ett compliancesystem hjälper till med allt detta, så att du kan sova lugnt. Log360 Cloud har ett integrerat efterlevnadssystem för regulatoriska uppdrag som PCI DSS, FISMA, GLBA, SOX, HIPAA och ISO 27001.

Med Log360 Cloud kan du:

  • Granskningsklara rapportmallar.
  • Övervaka efterlevnad på dedikerade instrumentpaneler.
Learn more about Efterlevnadshantering

Är du en MSSP?

Förbättra dina säkerhetstjänster med Log360 Cloud MSSP-utgåvan. Installera centraliserad logghantering, hotanalys och efterlevnad i stor skala.

Prova gratis

FREE WEBINAR

What you need to know before choosing a cloud SIEM solution

September 28 2PM AEST

Register now

Förstärk din cybersäkerhetF från molnet

  • CASB från molnet
  • AWS-loggning
  • Logglagring och kriminalteknik
  • Ärendehantering
  • Threat investigation
    •  

CASB från molnet

Installera en CASB för att övervaka användningen av molnapplikationer

Övervakning av molnapplikationer krävs för att reglera åtkomsten till känsliga data i molnet. Obehörig applikationsanvändning, eller skugg-IT, minskar synligheten av användaraktivitet och underlättar för illvilliga aktörer att ta sig in.

En CASB låter dig upptäcka skuggapplikationer och deras främsta användare. Med en Cloud SIEM-lösning som Log360 Cloud kan dessa data användas för att ge en bättre insikt i hotaktörernas aktiviteter och enkelt upptäcka skadlig verksamhet i ditt nätverk.

Med Log360 Cloud kan du:

  • Utföra skugg-IT-övervakning.
  • Spåra din molnappanvändning.
  • Få app- och användarrelevanta insikter.
  • Spåra obehörig appanvändning och blockera applikationer.
CASB from the cloud

AWS logging

Övervaka din AWS-molnmiljö

AWS CloudTrail-loggar, S3-serveråtkomstloggar och åtkomstloggar för Elastic Load Balancing (ELB) registrerar dataåtkomst och innehåller information om varje förfrågan. T.ex. förfrågningstyp, resurser som anges i förfrågan, tid och datum då förfrågan behandlades, sökvägen och trafikvolymen. Dessa loggar är viktiga för att tolka åtkomstmönster, utföra säkerhetsgranskningar, analysera felinställningar m.m.

Log360 Cloud stöder agentlös logginsamling för tre sorters AWS-loggar: AWS CloudTrail-loggar, AWS S3-loggar och ELB-åtkomstloggar. Här ingår även:

  • Interaktiva instrumentpaneler för alla tre AWS-loggtyperna.
  • Kategoriska rapporter för användarinloggning, filändringsrevision, ändringar av brandväggskonfigurationer, virtuell privat molnaktivitet, IAM-aktivitet m.m.
  • Sökfunktioner i nätverket för att matcha specifika loggkriterier.
  • Nära realtidsvarningar för kritiska händelser.
Learn more about AWS logging
AWS logging

Logglagring och kriminalteknik

Lagra, sök, arkivera och hantera alla dina loggar

Samla loggar från kritiska enheter och lagra dem säkert på vår molnplattform. Log360 Cloud låter dig arkivera loggar efter behov, för efterlevnad och andra ändamål.

Log360 Cloud har en intuitiv och flexibel sökfunktion som snabbt tar sig ner i råloggarna och hämtar resultaten för din sökning. Sökkriterier kan bestå av Wild-Cards, fraser och booleska operatorer. Säkerhetsadministratören kan söka efter händelse-ID, svårighetsgrad, källa, användarnamn, IP-adress eller en kombination av alla.

Med Log360 Cloud kan du:

  • Göra höghastighetssökningar med SQL-baserade frågor.
  • Göra Wild-Card- fras-, booleska, grupperade och avståndssökningar.
  • Spara sökningar för framtida hänvisning.
  • Läs mer om Log360 Clouds logglagringsförmåga
Learn more about Cloud log storage & forensics
Log storage and forensics

Ärendehantering

Markera och hantera incidenter från molnet

Incidenthantering innebär att identifiera, tilldela och åtgärda incidenter i ditt nätverk. Log360 Clouds funktioner för incidenthantering säkerställer att du hanterar alla viktiga säkerhetsincidenter metodiskt och enkelt. Säkerhetsadministratörer kan tilldela incidenter till tekniker och hålla reda på deras framsteg. De kan också automatiskt ställa in tilldelningsregler för att tilldela biljetter för kritiska problem under deras bevakning.

Log360 Cloud hjälper dig att påskynda incidentlösningsprocessen. Du kan:

  • Markera och tilldela incidenter till tekniker och spåra lösningsstatusen i programmet.
  • Vidarebefordra incidenter till tredje parts ärendeverktyg, som ServiceDesk Plus, Zendesk och Kayako.
Learn more about Incident management
Mark and manage incidents from the cloud

Threat investigation

Hunt and investigate threats with the Incident Workbench

Minimize the time taken to validate security incidents, and efficiently hunt and investigate threats with Log360 Cloud's Incident Workbench, an exclusive analytical console for core digital entities such as users, devices, processes, and external threat sources. The incident workbench incorporates the following integrations:

  • User activity overview
  • Advanced Threat Analytics including external threat feeds such as VirusTotal
  • Process hunting trees

Add multiple analytical profiles, and save the instance as evidence to the incident management console.

Learn more about Threat investigation
Threat investigation

Kom igång med 50 GB gratis

Det krävs inget kreditkort.

GRATISPLAN

$0

50 GB lagringsutrymme
  • 50GB lagringsutrymme
  • 15 dagars lagringskvarhållning
  • 7dagars sökkvarhållning
Get Started
BASPLAN

$300

75 GB lagringsutrymme
+
GB
  • 90 dagars lagring och kvarhållning
  • 30 dagars sökkvarhållning
  • 20 varningsprofiler

TILLÄGG

Kom igång
Standard-plan

$995

150 GB lagringsutrymme
+
GB
  • 180 dagars lagringskvarhållning
  • 60 dagars sökkvarhållning
  • 50 varningsprofiler
  • 10 korrelationsregler
  • Vidarebefordra logg

TILLÄGG

Get Started
Professional Plan

$1995

150 GB Storage
+
GB
  • User customisable storage Retention
  • 90 days Search Retention
  • 70 Alert Profiles
  • 20 Correlation rules
  • Log forwarding

Add-ons

Get Started

Om du behöver mer än 20 TB lagringsutrymme, vänligen kontakta vårt säljteam ( sales@manageengine.com)

Kom igång med vår säkra och molnbaserade
logghantering på bara några minuter.