Log360, ağınıza erişmeye çalışan tehditleri tespit ederek daha başlangıç aşamasında etkisiz hale getiren kapsamlı bir SIEM çözümüdür. Log360, günlük yönetimini otomatik hale getirme; Active Directory (AD) ortamınızdaki değişiklikleri denetleme; Exchange Server, Exchange Online, Microsoft 365 ve genel bulut kurulumlarınızı izleme; sayısız denetim raporu oluşturma ve gerçek zamanlı olarak kritik olaylar için uyarılar oluşturma dahil olmak üzere birçok görevi sizin yerinize yerine getirerek güvenliği her açıdan ele alabilmenizi sağlar. ManageEngine'in sunduğu en güçlü beş aracın özelliklerini bir araya getirerek ağınıza eksiksiz bir genel bakış sunar: ADAudit Plus, EventLog Analyzer, M365 Manager Plus, Exchange Reporter Plus ve Cloud Security Plus.
Gerçek zamanlı Active Directory değişiklik denetimi çözümü.
Günlük yönetim, analiz ve raporlama çözümü.
Microsoft 365 yönetim, raporlama, denetim ve uyarı çözümü.
Exchange Server ve Exchange Online raporlama, denetim ve izleme çözümü.
Genel bulut altyapısı izleme ve raporlama çözümü.
Gerçek zamanlı Active Directory değişiklik denetimi çözümü.
Günlük yönetim, analiz ve raporlama çözümü.
Microsoft 365 yönetim, raporlama, denetim ve uyarı çözümü.
Exchange Server ve Exchange Online raporlama, denetim ve izleme çözümü.
Genel bulut altyapısı izleme ve raporlama çözümü.
Günümüz dünyasında, küçük kuruluşlarda bile oldukça fazla sayıda ağ cihazı ve uygulaması yüklüdür. Sorunları gidermek için sürekli olarak bir ağ cihazından diğerine geçmek zorunda olduğunuzu düşünün. Kulağa bir kabus gibi geliyor, değil mi? Log360'ın denetim bileşeni tam da bu konuda destek sunabilir. Tüm ağ cihazlarınızdan ve uygulamalarınızdan günlükleri toplayabilir, analiz edebilir ve günlük verilerine dayalı raporlar hazırlayabilir.
Daha önce hiç belirli bir kritere uygun olanları bulmak için günlüklerde incelemeler yaparken bir süre sonra söz konusu günlük verilerinin fazlalığı nedeniyle bunların manuel olarak incelenmesinin imkansız olduğunu fark ettiğiniz oldu mu? Log360, ham günlükleri hızlıca tarayıp arama sorgunuz için sonuçları alabilen bir arama mekanizmasıyla donatılmıştır. Arama kriterleriniz joker karakterler, ifadeler ve Boole işleçlerinden oluşabilir.
Genellikle, bir olay tek başına görüntülendiğinde normal gibi görünebilir ancak başka ilgili olaylarla birlikte ele alındığında ağınızda potansiyel bir tehdit bulunduğuna işaret edebilir. Log360, ağınızda gerçekleşen farklı olayları gerçek zamanlı olarak bir araya getirerek bunlardan herhangi birinin potansiyel bir tehdit teşkil edip etmediğini doğrulayabilecek güçlü bir korelasyon motoruna sahiptir. Log360, bilinen saldırı düzenlerinin tespit edilmesini sağlamak üzere yirminin üzerinde önceden tanımlanmış kural ile sunulur. Bununla da kalmaz; özel kural oluşturucu ile kendi korelasyon kurallarınızı oluşturmanız da mümkündür. Korelasyon motoru, gizlilik olaylarını etkili bir şekilde çözüme kavuşturmak ve olay çözüm sürecinde hesap verebilirliği sağlamak üzere olay yönetimi modülüne yakından bağlıdır.
Ağda yüksek ayrıcalıklara sahip çalışanların yoldan çıkmasını istemezsiniz, değil mi? Bu kötü niyetli kişiler kuruluşun kaynaklarını sabote etmeyi seçtiği takdirde, bu olaylar çok büyük zararların oluşmasına neden olabilir. Log360, kuruluşların ayrıcalıklı kullanıcılarının etkinliklerini izlemelerine yardımcı olmak üzere bir ayrıcalıklı kullanıcı etkinliğini izleme modülüyle donatılmıştır. Kullanıcı etkinliklerini yakından analiz eder ve ayrıcalıklı kullanıcılarınızın gerçekleştirdiği işlemlere net bir bakış sunan grafik biçiminde raporlar oluşturur.
Çoğu kuruluş kritik kaynaklarına erişimi AD ile kontrol eder, bu da AD'de yapılan değişiklikleri yakından takip etmeniz gerektiği anlamına gelir. Log360'ın AD denetim modülüyle bunu çok daha kolay bir biçimde yapabilirsiniz. AD ortamlarındaki GPO'larda, OU'larda, güvenlik ilkelerinde, ACL'lerde, yönetici grubu üyeliklerinde ve çok daha fazlasında gerçekleştirilen değişiklikler gibi şüpheli değişiklikleri tespit eder. Bu kritik değişiklikler için gerçek zamanlı bildirimlerin yanı sıra, kim, ne, nereden ve nasıl sorularının yanıtlarını veren ayrıntılı raporlar alacaksınız.
Günümüzde birçok kuruluş dünya genelinde etkin olan ağ güvenliği tehditleri ile ilgili bilgi sahibi olmak isteyecektir. Log360 bunu mümkün kılmak için biçimleştirilmiş bir tehdit bilgilendirme platformundan faydalanır. Modül, küresel kötü amaçlı IP'leri barındıran bir veritabanı ile küresel tehdit akışlarından düzenli olarak veri alan ve güncel bilgilere sahip olmanızı sağlayan bir STIX/TAXII tehdit akışı işlemcisi ile donatılmıştır. Buna ek olarak, kötü amaçlı kaynaklar ağınızla iletişim kurmaya çalıştığında gerçek zamanlı uyarılar verilir.