som stöds av
Log360
och slutpunkter
- Användardatorer
- Skrivare
Directory (AD)
- Domänkontrollanter
- DNS-servrar
affärsapplikationer
- Databaser
- Microsoft 365
- Webbservrar
- Exchange-servrar
applikationer
- Azure AD
- Amazon Web Server
- Salesforce
- Google Cloud
enheter
- Brandvägg
- IDS/IPS
- Routrar och switchar
Automatisk logginsamling
Log360 upptäcker automatiskt Windows- och syslog-enheterna i ditt nätverk och samlar in loggdata. Den importerar också automatiskt loggdata med jämna tidsintervall från applikationer såsom sårbarhetsskannrar och databaser.
Anpassad loggtolkning
Log360 kan läsa in och analysera alla läsbara loggformat med hjälp av sin anpassade loggparser. Med denna modul kan du importera valfria loggdata från anpassade applikationer, och lösningen identifierar automatiskt 20 fält inklusive källadress, destinationsadress, tid, datum och annan kritisk information. Dessutom gör Log360:s interaktiva gränssnitt för extrahering av fält det möjligt att skapa reguljära uttryck (RegEx) för att hjälpa EventLog Analyzer att identifiera, parsa och indexera dessa anpassade fält från de nya loggar den tar emot från nätverkssystem.
Bättre insyn med realtidsanalyser
Med Log360:s färdiga instrumentpanelswidgets och säkerhetsanalyskonsoler får du direkt koll på misstänkta aktiviteter i systemet. Det förenklar loggranskningen genom att automatiskt skapa rapporter så snart loggarna samlats in. Via rapportkonsolen får du visuell överblick över viktiga nätverkshändelser – som AD-ändringar och uppdaterade brandväggsregler, modifieringar med mera – presenterat i tydliga grafer och diagram. Med Log360 kan du också granska rå loggdata direkt från rapporterna. Förutom de fördefinierade rapporterna kan du skapa egna rapporter och konfigurera dem efter dina behov.
Skalbarhet
Att hantera resurser över landsgränser är en tuff utmaning för alla större företag. Log360 hjälper dig att hantera alla dina resurser och erbjuder centraliserad övervakning från en enda konsol. Du kan distribuera Log360 för att övervaka ett önskat antal enheter och välja tillägg för mer specialiserade funktioner. Du kan skala upp din Log360-distribution för att övervaka tusentals resurser i ditt nätverk, såsom ytterligare domänkontrollanter och servrar. På så sätt kan du skräddarsy logghanteringen efter just din organisation – och bara betala för det du faktiskt använder.
Supersnabb och smidig sökmotor
Log360:s kraftfulla sökmotor gör det möjligt att söka efter information i rå loggdata. Lösningen kan bearbeta loggdata i rasande takt – upp till 25 000 loggar per sekund. Dessutom gör de avancerade alternativen det möjligt att automatiskt skapa sökfrågor, klicka på specifika fält för att få mer information, samt använda booleska operatorer, intervallsökningar och gruppering för att precisera den exakta loggposten. Med Log360 kan du spara sökfrågan som en varningsprofil och även exportera sökresultaten i form av rapporter.
Säker loggarkivering för efterlevnad
Ett genomsnittligt företagsnätverk genererar dagligen en stor mängd loggdata, vilket ökar användningen av diskutrymme. De flesta efterlevnadslagar, såsom SOX, GDPR och PCI-DSS, kräver dock att företag behåller sina loggdata under en angiven tidsperiod för att möjliggöra forensiska analyser vid behov. Loggarkivering är en strategi som kan användas för att utnyttja lagringsresurser på ett effektivt sätt. Log360 arkiverar och krypterar automatiskt loggdata med jämna mellanrum. Som standard arkiveras loggar var sjunde dag, men inställningarna kan enkelt justeras för att passa just din organisations behov.
Handlingsbara insikter
Med mängder av IT-händelser varje dag är det avgörande för organisationer att ha en tydlig och effektiv strategi för incidenthantering. Log360:s intuitiva instrumentpanel, rapportkonsol och varningsprofiler säkerställer att du inte missar viktiga händelser som inträffar i ditt nätverk. Med dessa funktioner omvandlas loggdata till konkreta insikter, vilket hjälper dig att bygga en stark och effektiv plan för incidenthantering. Log360 gör det också möjligt att skapa arbetsflöden som kan konfigureras för att genomföra åtgärder vid en säkerhetsincident.
