LOG360

    LOG360

    Komplexní audit a správa prostředí

    CLOUD

    CLOUD

    On Premises

    On Premises

    LOG360 je komplexní řešení typu SIEM, které umožňuje analýzu událostí/logů z celého prostředí.

    Umožňuje audit serverů v cloudu, Microsoft 365, serverů Exchange, audit domény a připojení skenerů zranitelností a systémů analýzy hrozeb. LOG360 shromažďuje údaje v reálném čase, analyzuje, provádí korelace a pokud je to nutné, aktivuje poplach. Systém je založený na spojení svou aplikací – EventLog Analyzer a ADAudit. Díky tomuto spojení máme jasný přehled nad celou naší infrastrukturou, jak z hlediska Windows světa, tak z hlediska zařízení napojených přes syslog. Dále také slouží nástroj pro správu celého prostředí, počínaje Active Directory a konče Microsoft 365. Může tvořit nové uživatele, upravovat současné nebo je odstraňovat. Systém také umožňuje úpravu politik GPO a OU. Díky mnoha předdefinovaným reportům je zahájení práce s nástrojem okamžité. V neposlední řadě umožňuje systém delegování oprávnění, díky čemuž můžeme předat část pravomocí první linii podpory.

    Výhody

    • audit všech akcí na základě protokolů
    • správa prostředí
    • monitorování systémů, jako jsou Windows, Linux, Exchange, Office365 a Active Directory
    • audit všech síťových zařízení
    • audit serverů a cloudových služeb
    • zefektivnění práce díky automatizaci
    • zabezpečení sdílení souborů

    FUNKCE

    Možnost auditování událostí Windows, Linux, Exchange, Office365 a Active Directory

    Systém umožňuje monitorování mnoha systémů na základě do něj dodaných logů. Všechna data jsou analyzována v reálném čase. S jejich využitím systém umožňuje tvořit výstrahy a profily spuštění poplachu společně s možností emailového nebo SMS upozornění. V případě výskytu nechtěné události dokáže LOG360 spustit předem nakonfigurovaný skript, aby zabránil škodám při neautorizovanému přístup do prostředí.

    Zabudovaná funkce automatizace akce správců

    Tato funkce umožňuje automatizaci monotónních úkolů a konfiguraci po sobě následujících akcí, což správcům šetří čas. Automatizace umožňují cyklické provádění akcí, jako je reset hesla na základě nakonfigurovaného reportu, následně zablokování uživatele nebo jeho odstranění v případě dlouhodobé neaktivity.

    Možnost delegování oprávnění

    Jde o přidělení části možností/oprávnění správce technikům, jako například správu uživatelů nebo přístup k reportům instancí.

    Možnost spuštění poplachu v reálném čase

    LOG360 je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou správce obdrží. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.

    Funkce monitorování stavu prostředí Exchange

    Systém disponuje možností grafické prezentace aktivit prostředí Exchange a monitorování jeho zdravotního stavu. Dashboard také zobrazuje poštovní schránky uživatelů, které zabírají nejvíce místa, stejně jako zbývající místo na serveru.