Rozwiązania SIEM są niezbędne w każdym zestawie narzędzi bezpieczeństwa organizacji. Pozwalają analizować zdarzenia w sieci, uzyskiwać praktyczny wgląd w aktywność sieci, wykrywać i łagodzić przypadki naruszenia danych i innych zdarzeń związanych z bezpieczeństwem, a wszystko to przy zachowaniu zgodności z wymogami prawnymi. Poznaj rozwiązanie SIEM od ManageEngine, czyli Log360.
Log360 to kompleksowa oferta SIEM firmy ManageEngine, która pomaga organizacjom spełnić szeroki zakres potrzeb w zakresie audytu, bezpieczeństwa i zgodności. Została ona wyróżniona w Gartner’s Magic Quadrant dla SIEM już trzy lata z rzędu. Została także uznana za najlepszą w Software Reviews’ Customer Experience Diamond dla SIEM, 2019.
Więc co sprawia, że Log360 wyróżnia się na tle innych? W tej serii blogów porozmawiamy o pięciu powodach, dla których ludzie kochają Log360.
Instalacja i wdrożenie
Pierwsze pytanie, jakie można zadać przy ocenie nowego rozwiązania, brzmi: „Jak szybko można to skonfigurować w moim środowisku?”. Więc od tego właśnie zaczniemy. Log360 jest zintegrowanym rozwiązaniem, które zapewnia pełną funkcjonalność z centralnej konsoli internetowej. Wystarczy pobrać i uruchomić pliki instalacyjne dla głównego programu i wszelkich wymaganych dodatków. Wszystkie niezbędne komponenty, takie jak baza danych, są dołączane do plików instalacyjnych.
Wdrożenie rozwiązania wymaga minimalnego wysiłku. Dzięki funkcji automatycznego wykrywania można łatwo wykrywać i dodawać różne kontrolery domen, serwery Windows i Unix, urządzenia sieciowe, takie jak zapory i routery, a nawet aplikacje, takie jak serwery SQL i serwery internetowe IIS, które są potrzebne do monitorowania. Log360 domyślnie zbiera logi przy użyciu metody bezagentowej, ale w razie potrzeby można wybrać metodę zbierania opartą na agencie. Jeśli wybierzesz metodę opartą na agentach, są automatycznie instalowani na wymaganych urządzeniach i możesz nimi łatwo zarządzać z centralnej konsoli.
Gdy tylko dodasz źródła, które chcesz monitorować, Log360 zaczyna zbierać zdarzenia i generować dla Ciebie informacje w formie zwięzłych raportów. Ponadto, najważniejsze funkcje, takie jak moduł rozpoznawania zagrożeń, są wstępnie skonfigurowane. Moduł ten rozpoczyna skanowanie logów sieciowych w poszukiwaniu zagrożeń, gdy tylko zostaną one zebrane.
Intuicyjny interfejs użytkownika
Log360 oferuje kilka funkcji poprawiających komfort użytkowania, w tym:
- Prosty układ i łatwa nawigacja: Interfejs użytkownika jest bardzo intuicyjny i łatwy do opanowania. Układ oparty na zakładkach umożliwia łatwe znalezienie dokładnego raportu lub funkcji, której potrzebujesz.
- Dashboards: Dashboards oparte na widgetach dają w skrócie przegląd stanu sieci. W razie potrzeby możesz dostosować wygląd pulpitów według potrzeb.
- Raporty: Raporty Log360 są łatwe do zinterpretowania i zapewniają graficzne i tabelaryczne widoki zdarzeń występujących w sieci.
- Raport warstwowy: Z łatwością przejdź do poziomu informacji zawartych w pierwotnych logach klikając na swoje raporty.
- Filtry: Użyj filtrów do wyświetlania informacji tylko dla wymaganych logów źródeł/użytkowników. Widget kalendarza pozwala łatwo wybrać datę i przedział czasowy, dla którego potrzebujesz raportu.
- Wyszukiwanie: Zaawansowany kreator zapytań umożliwia tworzenie zapytań za pomocą interfejsu graficznego lub wpisywanie zapytań i otrzymywanie automatycznych sugestii dotyczących nazw pól logów.
- Karty pomocy kontekstowej: Karty pomocy i linki do dokumentacji produktu są dostępne w obrębie całego interfejsu, aby w razie potrzeby udzielić wskazówek.
Wszystkie te funkcje sprawiają, że wdrożenie i uruchomienie tego rozwiązania jest dziecinnie proste. Dzięki temu możesz zacząć czerpać korzyści z wdrożonego systemu Log360 w ciągu kilku godzin.
„Obsługa wielu środowisk”
W powyższej sekcji przyjrzeliśmy się, jak łatwo jest wdrożyć i uruchomić Log360 dzięki różnym funkcjom wdrożeniowym i łatwemu w użyciu interfejsowi użytkownika. Teraz zapoznamy się z szeroką gamą obsługiwanych przez to rozwiązanie źródeł zdarzeń w wielu środowiskach.
- Serwery i stacje robocze
Dzięki Log360 możesz łatwo zagłębić się w zdarzenia występujące na wszystkich serwerach Windows, Unix/Linux i IBM oraz stacjach roboczych w Twojej sieci. Jest to podstawowe oczekiwanie każdego rozwiązania SIEM, a Log360 nie rozczarowuje. Oferuje szeroki zestaw predefiniowanych raportów, które pomogą Ci przeprowadzić audyt aktywności w tych systemach.
- Środowisko Active Directory
Dzięki dogłębnemu audytowaniu AD, zapewnisz sobie kontrolę nad wszystkimi działaniami użytkowników. W tym nad działaniami uprzywilejowanych użytkowników. Audytowanie AD pomaga w śledzeniu wszystkich krytycznych zdarzeń AD i jest szczególnie pomocne w wykrywaniu zagrożeń związanych z informacjami poufnymi.
- Urządzenia sieciowe
Znaczenie audytu zapór sieciowych, routerów, switchy i urządzeń IDS/IPS jest często pomijane. Badając te urządzenia, można lepiej zrozumieć schematy ruchu w sieci, co z kolei pozwala zabezpieczyć obszar sieci przed atakami z zewnątrz. Log360 zapewnia również wbudowaną obsługę urządzeń sieciowych kilku producentów, w tym Cisco, SonicWall, HP, Fortinet, Sophos i WatchGuard.
- Aplikacje
Aplikacje stanowią podstawę wielu działań o charakterze biznesowym w Twojej sieci. W związku z tym, obsługują one wiele wrażliwych informacji firmowych. Kluczowe znaczenie ma śledzenie wszystkich zdarzeń pochodzących z baz danych, serwerów internetowych i innych aplikacji. Tak, aby można było zapobiegać naruszeniom danych lub je ograniczać oraz zapewnić ciągłość działania. Log360 zapewnia nieszablonową obsługę serwerów Microsoft SQL Server, Oracle Database, IIS oraz Apache web servers.
- Serwery plików
Twoja sieć przechowuje wiele krytycznych plików, w tym pliki binarne związane z systemami operacyjnymi i sterownikami sieciowymi, konfiguracje sieci i pliki ustawień, poufne pliki biznesowe i pliki dziennika sieciowego. Ważne jest monitorowanie wszystkich zmian w celu zapewnienia integralności tych plików. Log360 zapewnia szczegółowe raporty na temat wszystkich zmian dokonanych na serwerach plików Linux, Windows, EMC i NetApp.
Środowisko chmury
W miarę jak przedsiębiorstwa migrują do chmury, a pracownicy stają się coraz bardziej mobilni, w chmurze występuje większy odsetek aktywności sieciowej. Nie trzeba dodawać, że aby uzyskać pełny obraz sieci, konieczne jest monitorowanie środowisk chmury. Log360 dostarcza szczegółowe raporty dla instancji Amazon Web Services, Microsoft Azure, Azure Active Directory i Exchange Online. Także kilku innych aplikacji chmury, w tym Salesforce, OneDrive for Business i Skype for Business.
Środowisko Exchange Server
Log360 pomaga kontrolować lokalne instancje Exchange Server oprócz usługi Exchange Online.
Rozwiązania dla punktów końcowych
Dzięki centralnemu audytowi informacji pochodzących z rozwiązań w zakresie bezpieczeństwa punktów końcowych, takich jak skanery podatności, rozwiązania w zakresie zagrożeń i aplikacje DLP, uzyskuje się kompleksowe spojrzenie na pozycję bezpieczeństwa punktów końcowych. Log360 obsługuje Symantec, Malwarebytes, FireEye, Nessus, Qualys, Nexpose i wiele innych.
Środowiska wirtualne
Uzyskanie wglądu w środowisko wirtualne pomaga zagwarantować, że wszystkie konfiguracje wirtualne są odpowiednio skonfigurowane i zabezpieczone przed nieautoryzowanym dostępem.
Dzięki obsłudze tak wielu źródeł logów, Log360 pomaga w uzyskaniu pełnego obrazu sieci, sprawiając, że jesteś świadomy wszelkich działań.
30.07.2019
Autor: marketing@mwtsolutions.eu
Kategorie: Aktualności Artykuł