首頁 »

使用雲端 SIEM 解決方案保護 IT 基礎結構

使用 ManageEngine Log360 Cloud 從雲端儲存和管理您的網路記錄。

為什麼選擇 Log360 Cloud?

  • 從任何地方存取和管理記錄資料
  • 隨心擴展網路結構,無需擔憂記錄量
  • 透過追蹤未經核准的應用程式使用情況來遏制影子 IT
  • 削減記錄儲存支出
  • 從內部部署和雲端 (AWS) 環境收集記錄。
  • 稽核安全事件並輕鬆滿足 IT 合規性要求

遍佈 190 個國家/地區的 28 萬多個組織信任 ManageEngine來管理其 IT

Cloud log360 clients
Cloud log360 clients

什麼是雲端 SIEM?

基於雲端的 SIEM 解決方案提供 SIEM 功能即服務。雲端 SIEM 解決方案保護您的網路;提供威脅情報;提供一個主控台來偵測、確定優先順序和解決安全事件;並幫助您遵守法規要求——這一切都在雲端進行。在管理內部部署和雲端環境的網路安全時,雲端 SIEM 解決方案提供了更大的靈活性和存取的便利性。

Log360 Cloud 是 ManageEngine 基於雲端的 SIEM 解決方案,用於在單一平台上提供跨內部部署和雲端環境的全面可見度與安全管理。

                 

滿足您整個網路的 IT 安全性和合規性目標

  • 安全性分析
  • 基於規則的威脅偵測
  • 威脅分析
  • 合規管理
    •  
Security auditing and reporting

安全性分析

不要讓可疑活動逃之夭夭

Log360 Cloud 透過多個自動更新的圖形儀表板即時提供網路安全的全面檢視。透過多個安全性儀表板從任何地方全面瞭解您的 IT 環境。

使用 Log360 Cloud,您可以:

  • 產生現成可用的安全報告,其中包含有關誰在何時何地做了什麼的詳細資料。
  • 排程報告投遞到您的收件匣。
  • 為您的環境獨有的安全事件設定近乎即時的警示。
  • 確定警示的優先順序,並設定基於閾值的警示。
Journalisation AWS and monitoring

基於規則的威脅偵測

具有強大關聯模組的基於規則的威脅偵測

基於規則的威脅偵測的執行方式是,應用一組規則,並觀察網路中的事件是否符合規則準則。這種技術眾所周知,並廣泛用於偵測已知威脅和入侵指標,例如暴力密碼破解攻擊和勒索軟體攻擊。

Log360 Cloud 擁有強大的關聯引擎,可讓您:

  • 針對已知威脅、入侵指標等建置基於規則的警示。
  • 在您的網路中偵測到已知惡意活動時收到通知。
  • 獲取每個已識別潛在威脅的事件順序的時間線檢視。
Store and search

威脅分析

預先設定的威脅情報和進階威脅分析

威脅情報是關於全球所有已知威脅的資訊庫。憑藉其為記錄資料提供上下文的能力,威脅情報讓組織能夠決定哪些指標應該被優先考慮,哪些指標應該被忽略。

Log360 Cloud 帶有一個完全設定的威脅情報模組,可以自動更新來自受信任的開放來源和商業威脅源的威脅資料。它還具有進階威脅分析附加元件,其中包含經過改進的惡意 IP、URL 和網域清單,其信譽評分可顯示潛在威脅的嚴重程度。

使用 Log360 Cloud,您可以:

  • 獲取有關惡意 URL 和 IP 及其信譽評分的最新資訊。
  • 每當惡意來源與您的 IT 環境互動時都會收到通知。
Near real-time alerting

合規管理

稽核就緒的合規報告和違規警示

組織通常需要在合規性稽核期間證明遵守各種安全標準和法規,方法是產生相應的報告、長期保留記錄資料,以及監視違規行為以確保其企業不會違規。

合規性管理系統有助於完成所有這些工作,讓您始終合規。Log360 Cloud 具有整合的合規性管理系統,可幫助您滿足 PCI DSS、FISMA、GLBA、SOX、HIPAA 和 ISO 27001 等法規的合規性要求。

使用 Log360 Cloud,您可以:

  • 獲取稽核就緒報告範本。
  • 在專用儀表板上監視合規性。

您是 MSSP 嗎?

使用 Log360 Cloud MSSP 版本增強您的安全服務。大規模部署集中式記錄管理、威脅分析和合規性管理。

免費試用

從雲端加強您的網路安全態勢

  • 來自雲端的 CASB
  • AWS 記錄
  • 記錄儲存和取證
  • 事件管理
    •  

來自雲端的 CASB

實作 CASB 以監視雲端應用程式的使用情況

要規範對雲端敏感資料的存取,有必要監視雲端應用程式的使用。未經核准的應用程式使用(或影子 IT)會降低使用者活動的可見度,讓威脅行為者能夠輕鬆潛入以實施其邪惡計畫。

CASB 讓您能夠發現影子應用程式及其主要使用者。藉助 Log360 Cloud 之類的雲端 SIEM 解決方案,此資料可用於得出威脅行為者活動的更多背景資訊,從而輕鬆偵測網路中的惡意行為。

使用 Log360 Cloud,您可以:

  • 執行影子 IT 監視。
  • 追蹤雲端應用程式使用情況。
  • 獲取有關每個應用程式和每個使用者的見解。
  • 追蹤未經核准的應用程式使用,並禁止這些應用程式。
來自雲端的 CASB

AWS 記錄

監視您的 AWS 雲端環境

AWS CloudTrail 記錄、S3 伺服器存取記錄和 Elastic Load Balancing (ELB) 存取記錄會記錄資料存取,並包含每個請求的詳細資料,例如請求類型、請求中指定的資源、處理請求的時間和日期、請求路徑和流量。這些記錄對於瞭解資料存取模式、執行安全稽核、分析設定錯誤等非常有價值。

Log360 Cloud 支援對三種類型的 AWS 記錄進行無代理記錄收集:AWS CloudTrail 記錄、AWS S3 記錄和 ELB 存取記錄。它還提供:

  • 包含所有三種 AWS 記錄類型的互動式儀表板。
  • 使用者登入活動、檔案變更稽核、防火牆設定變更、虛擬私人雲端活動、IAM 活動等的分類報告。
  • 跨網路搜尋功能以匹配特定的記錄準則。
  • 對關鍵事件提供近乎即時的警示。
AWS 記錄

記錄儲存和取證

儲存、搜尋、封存和管理您的所有記錄

彙總來自關鍵裝置的記錄並將它們安全地儲存在我們的雲端平台上。Log360 Cloud 允許您根據需要封存記錄,以實現合規性和其他目的。

Log360 Cloud 還具有直觀、靈活的搜尋功能,可以快速向下鑽研原始記錄並擷取搜尋查詢的結果。搜尋準則可以包含萬用字元、片語和布林運算子。安全性管理員可以按事件 ID、嚴重性、來源、使用者名稱、IP 位址或所有這些的組合進行搜尋,以滿足任何搜尋要求。

Log360 Cloud 讓您能夠:

  • 使用基於 SQL 的查詢執行高速搜尋。
  • 執行萬用字元、片語、布林、分組和範圍搜尋。
  • 儲存搜尋以供將來參考。
  • 封存和儲存記錄以確保合規性。
  • 進一步瞭解 Log360 Cloud 的記錄儲存功能
記錄儲存和取證

事件管理

從雲端標記和管理事件

事件管理是識別、指派和解決網路中事件的過程。Log360 Cloud 的事件管理功能可確保您有條不紊且輕鬆地處理任何感興趣的安全事件。安全管理員可以將事件指派給技術人員並追蹤他們的進度。他們還可以自動設定指派規則,為他們監督下的關鍵問題指派工單。

Log360 Cloud 可幫助您加快事件解決過程。您可以:

  • 標記事件並將其指派給技術人員,在解決方案中追蹤解決狀態。
  • 將事件轉寄給第三方工單工具,例如 ServiceDesk Plus、Zendesk 和 Kayako。
Mark and manage incidents from the cloud

從免費 50GB 空間著手

無需信用卡。

免費方案

$0

50 GB 儲存空間
  • 50GB 儲存空間
  • 15 天儲存空間保留
  • 7 天搜尋保留
Under opstart
基本方案

$300

75 GB儲存空間
+
新增儲存空間
  • 100 儲存空間
  • 250 儲存空間
  • 500 儲存空間
  • 750 儲存空間
  • 1000 儲存空間
  • 2000 儲存空間
  • 3000 儲存空間
  • 4000 儲存空間
  • 5000 儲存空間
  • 10000 儲存空間
  • 20000 儲存空間
  • 90 天儲存空間保留
  • 30 天搜尋保留
  • 20 個警示設定檔

附加元件

立即開始
標準方案

$600

100 GB 儲存空間
+
關於儲存空間
  • 100 儲存空間
  • 250 儲存空間
  • 500 儲存空間
  • 750 儲存空間
  • 1000 儲存空間
  • 2000 儲存空間
  • 3000 儲存空間
  • 4000 儲存空間
  • 5000 儲存空間
  • 10000 儲存空間
  • 20000 儲存空間
  • 180 天儲存空間保留
  • 60 天搜尋保留
  • 50 個警示設定檔
  • 10 個關聯規則
  • 記錄轉寄

附加元件

當你開始時

如需超過 20,000 GB (20 TB) 的儲存空間,請聯絡我們的銷售團隊 (sales@manageengine.com)

支援的記錄來源

                                                     

幾分鐘內即可開始在
雲端進行安全記錄管理。