Log360, ağınızdaki Windows ve syslog cihazlarını otomatik olarak bulur ve bunların günlük verilerini alır. Ayrıca, güvenlik açığı tarayıcıları ve veri tabanları gibi uygulamalardan günlük verilerini düzenli aralıklarla otomatik olarak içe aktarır.
Log360, özel günlük ayrıştırıcısını kullanarak günlükleri herhangi bir insan tarafından okunabilecek bir biçimde alabilir ve analiz edebilir. Bu modülle, herhangi bir özel uygulamanın günlük verilerini içe aktarabilir ve bu çözüm, kaynak adres, hedef adres, saat, tarih ve diğer kritik bilgileri içeren 20 alanı otomatik belirler. Dahası, Log360'ın etkileşimli Alan Ayıklama Kullanıcı Arayüzü, EventLog Analyzer'ın ağ sistemlerinden aldığı yeni günlüklerden bu özel alanları tanımlamasına, ayrıştırmasına ve dizine eklemesine yardımcı olmak üzere normal ifade (RegEx) düzenleri oluşturabilmenizi sağlar.
Log360'ın kullanıma hazır pano araçları ve güvenlik analizi konsolları şüpheli olaylar hakkında anında bilgi sağlar. Günlükler toplandığında raporlar oluşturarak günlük denetimi konusunda size yardımcı olur. Raporlama konsolunu kullanarak AD değişiklikleri, güvenlik duvarı kuralı değişiklikleri ve daha fazlasını içeren önemli ağ olaylarını grafikler ve çizelgeler biçiminde takip edebilirsiniz. Aynı zamanda, Log360 raporlardan ham günlük içeriklerine ulaşmanıza imkan verir. Önceden tanımlanmış raporların yanı sıra özel raporlar oluşturarak bunları ihtiyaçlarınıza uygun şekilde yapılandırabilirsiniz.
Bir kuruluş için, birkaç ülkeye yayılmış kaynakları yönetmek kolay değildir. Log360 tüm kaynaklarınızı yönetmenize yardımcı olur ve tek bir konsoldan merkezi izleme imkanı sunar. Gereken sayıda cihazı izlemek üzere Log360'ın dağıtımını yapabilir ve daha özel özellikler için ilgili eklentileri seçebilirsiniz. Log360 dağıtımınızı ölçeklendirerek, ek etki alanı denetleyicileri ve sunucular gibi ağınızdaki binlerce kaynağı izleyebilirsiniz. Bu, günlük yönetimi çözümünüzü kuruluşunuz ile mükemmel uyumu sağlayacak biçimde uyarlamanıza imkan verirken, yalnızca kullandığınız özellikler için ödeme yapmanızı sağlar.
Log360'ın sağlam arama motoru, ham günlük verilerinde bilgi araması yapmanızı mümkün kılar. Çözüm, günlük verilerini saniyede 25.000 günlük gibi olağanüstü bir hızda işleyebilir. Ayrıca, gelişmiş seçenekler sayesinde arama sorgularını otomatik olarak oluşturabilir, daha fazla içgörü elde etmek için belirli alanlara tıklayabilir, uzun girişleri kısaltmak için Boole, aralık ve grup arama seçeneklerini kullanabilirsiniz. Log360 ile arama sorgusunu bir uyarı profili olarak kaydedebilir ve arama sonuçlarını rapor biçiminde çıkarabilirsiniz.
Ortalama bir kurumsal ağda, her gün çok fazla miktarda günlük verisi üretilir ve bu da disk alanı kullanımını artırır. Ancak SOX, GDPR ve PCI-DSS gibi çoğu uyumluluk yasası, ayrıntılı neden analizi amaçları kapsamında kurumların günlük verilerini belirtilen süreler boyunca saklamasını şart koşmaktadır. Günlük arşivleme, depolama kaynaklarının verimli bir şekilde kullanılması için başvurulabilen bir stratejidir. Log360, günlük verilerini otomatik olarak düzenli aralıklarla arşivler ve şifreler. Günlükler varsayılan olarak yedi günde bir arşivlenir ve ayarlar, kuruluşun ilgili arşiv ihtiyaçlarına uygun olarak özelleştirilebilir.
Kuruluşlar her gün birçok BT olayıyla başa çıkmak durumunda kalır, bu nedenle de uygun bir olay yanıt stratejisine sahip olmaları büyük önem taşır. Log360'ın sezgisel panosu, raporlama konsolu. ve uyarı profilleri, ağınızda gerçekleşen önemli olayları gözden kaçırmamanızı sağlar. Bu özellikler, günlük verilerinden eyleme geçilebilir içgörüler elde etmenize ve etkili bir olay yanıt planı geliştirmenize yardımcı olur. Log360 ayrıca bir güvenlik olayı durumunda ilgili düzeltici önlemleri uygulamaya koyacak şekilde iş akışları oluşturmanıza imkan verir.
