LOG360

LOG360

Komplexní audit a správa prostředí

CLOUD

CLOUD

On Premises

On Premises

LOG360 je komplexní řešení typu SIEM, které umožňuje analýzu událostí/logů z celého prostředí.

Umožňuje audit serverů v cloudu, Microsoft 365, serverů Exchange, audit domény a připojení skenerů zranitelností a systémů analýzy hrozeb. LOG360 shromažďuje údaje v reálném čase, analyzuje, provádí korelace a pokud je to nutné, aktivuje poplach. Systém je založený na spojení svou aplikací – EventLog Analyzer a ADAudit. Díky tomuto spojení máme jasný přehled nad celou naší infrastrukturou, jak z hlediska Windows světa, tak z hlediska zařízení napojených přes syslog. Dále také slouží nástroj pro správu celého prostředí, počínaje Active Directory a konče Microsoft 365. Může tvořit nové uživatele, upravovat současné nebo je odstraňovat. Systém také umožňuje úpravu politik GPO a OU. Díky mnoha předdefinovaným reportům je zahájení práce s nástrojem okamžité. V neposlední řadě umožňuje systém delegování oprávnění, díky čemuž můžeme předat část pravomocí první linii podpory.

Výhody

  • audit všech akcí na základě protokolů
  • správa prostředí
  • monitorování systémů, jako jsou Windows, Linux, Exchange, Office365 a Active Directory
  • audit všech síťových zařízení
  • audit serverů a cloudových služeb
  • zefektivnění práce díky automatizaci
  • zabezpečení sdílení souborů

FUNKCE

Možnost auditování událostí Windows, Linux, Exchange, Office365 a Active Directory

Systém umožňuje monitorování mnoha systémů na základě do něj dodaných logů. Všechna data jsou analyzována v reálném čase. S jejich využitím systém umožňuje tvořit výstrahy a profily spuštění poplachu společně s možností emailového nebo SMS upozornění. V případě výskytu nechtěné události dokáže LOG360 spustit předem nakonfigurovaný skript, aby zabránil škodám při neautorizovanému přístup do prostředí.

Zabudovaná funkce automatizace akce správců

Tato funkce umožňuje automatizaci monotónních úkolů a konfiguraci po sobě následujících akcí, což správcům šetří čas. Automatizace umožňují cyklické provádění akcí, jako je reset hesla na základě nakonfigurovaného reportu, následně zablokování uživatele nebo jeho odstranění v případě dlouhodobé neaktivity.

Možnost delegování oprávnění

Jde o přidělení části možností/oprávnění správce technikům, jako například správu uživatelů nebo přístup k reportům instancí.

Možnost spuštění poplachu v reálném čase

Komplexní audit a správa prostředí LOG360 je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou správce obdrží. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.

Funkce monitorování stavu prostředí Exchange

Komplexní audit a správa prostředí disponuje možností grafické prezentace aktivit prostředí Exchange a monitorování jeho zdravotního stavu. Dashboard také zobrazuje poštovní schránky uživatelů, které zabírají nejvíce místa, stejně jako zbývající místo na serveru.