Log360 är en omfattande SIEM-lösning som upptäcker hot som försöker tränga in i ditt nätverk och stoppar dem i ett tidigt skede. Log360 ser till att du täcker alla dina behov genom att göra det mesta av arbetet åt dig – inklusive att automatisera logghantering, granska ändringar i din Active Directory (AD)-miljö, övervaka dina Exchange-servrar, Exchange Online, Microsoft 365 och publika molnkonfigurationer, generera mängder av granskningsrapporter samt skicka realtidsvarningar vid kritiska händelser. Det ger dig fullständig insyn i ditt nätverk genom att kombinera funktionerna från ManageEngines fem kraftfullaste verktyg – ADAudit Plus, EventLog Analyzer, M365 Manager Plus, Exchange Reporter Plus och Cloud Security Plus.
Lösning för realtidsgranskning av ändringar i Active Directory.
Lösning för logghantering, analys och rapportering.
Microsoft 365-lösning för hantering, rapportering, granskning och varningar.
Lösning för rapportering, granskning och övervakning av Exchange Server och Exchange Online.
Lösning för övervakning och rapportering av offentlig molninfrastruktur.
Lösning för realtidsgranskning av ändringar i Active Directory.
Lösning för logghantering, analys och rapportering.
Microsoft 365-lösning för hantering, rapportering, granskning och varningar.
Lösning för rapportering, granskning och övervakning av Exchange Server och Exchange Online.
Lösning för övervakning och rapportering av offentlig molninfrastruktur.
Numera har till och med mindre företag ett stort antal nätverksenheter och applikationer installerade. Tänk dig att behöva springa från en nätverksenhet till en annan för att felsöka problem. Låter som en mardröm, eller hur? Det är här Log360:s granskningsverktyg kommer in i bilden och hjälper till. Det kan samla in loggar från alla dina nätverksenheter och applikationer, analysera dem och skapa rapporter baserade på loggdata.
Har du någon gång försökt hitta specifik information i loggarna, bara för att inse att det är hopplöst att göra det manuellt med så mycket data att gå igenom? Log360 har en sökfunktion som snabbt kan gå igenom råa loggar och hämta resultat för din sökfråga. Dina sökkriterier kan bestå av jokertecken, fraser och booleska operatorer.
Ofta kan en enskild händelse i sig verka helt normal, men när den ses tillsammans med andra relaterade incidenter kan den tyda på ett potentiellt hot mot ditt nätverk. Log360 har en kraftfull korrelationsmotor som kan sammanställa olika händelser som inträffar i ditt nätverk i realtid och avgöra om någon av dem utgör en potentiell hot eller inte. Log360 har över tjugo fördefinierade regler för att upptäcka kända attackmönster. Och det är inte allt – den anpassningsbara regelbyggaren låter dig även skapa egna korrelationsregler. Korrelationsmotorn är nära kopplad till incidenthanteringsmodulen för att effektivt lösa säkerhetsincidenter och säkerställa ansvarstagande i incidenthanteringsprocessen.
Det sista man vill är att en anställd med höga behörigheter utnyttjar sin åtkomst på fel sätt, eller hur? Dessa incidenter kan vara oerhört skadliga om dessa illvilliga insiders väljer att sabotera organisationens resurser. För att hjälpa organisationer att övervaka sina privilegierade användares aktiviteter har Log360 en modul för övervakning av privilegierade användares aktiviteter. Den analyserar noggrant användarnas aktiviteter och genererar grafiska rapporter som ger en tydlig bild av vad dina privilegierade användare gör.
De flesta organisationer kontrollerar åtkomsten till sina kritiska resurser med hjälp av AD, vilket innebär att du måste hålla ett öga på alla ändringar som görs i AD. Log360:s AD-granskningsmodul kan förenkla denna uppgift för dig. Den upptäcker misstänkta förändringar i AD-miljöer, såsom förändringar i GPO:er, OU:er, säkerhetsprinciper, ACL:er, medlemskap i administratörsgrupper och mycket mer. Du får realtidsaviseringar om dessa kritiska ändringar tillsammans med detaljerade rapporter om vem som gjorde vad, varifrån och hur.
Många organisationer vill idag helst ha information om nätverkshot runt om i världen. Detta möjliggörs genom att Log360 har en inbyggd plattform för hotinformation. Modulen innehåller en databas med globala skadliga IP-adresser och en STIX/TAXII-hotflödesprocessor som regelbundet hämtar data från globala hotflöden och håller dig uppdaterad. Du får även realtidsvarningar när skadliga källor försöker upprätta kontakt med ditt nätverk.