LOG360

    LOG360

    Átfogó ellenőrzés és környezetgazdálkodás

    CLOUD

    CLOUD

    On Premises

    On Premises

    A Log360 egy átfogó SIEM megoldás, amely lehetővé teszi az események/naplók elemzését a teljes környezetből.

    Lehetővé teszi a felhőben lévő szerverek, az Office365, az Exchange szerverek, a tartományi audit és a sebezhetőség-leolvasók és a fenyegetéselemző rendszerek összekapcsolását. A Log360 valós időben gyűjt adatokat, elemez, korrelál és figyelmeztet. A rendszer két alkalmazást ötvöz, ezek az EventLog Analyzer és az ADAudit, amelyeknek köszönhetően betekintést nyerhetünk a teljes környezetünkbe a Windows naplóinak, valamint más eszközök naplóinak felhasználásával, például syslogon keresztül. Ez egyúttal a teljes környezet kezelésének eszköze is, kezdve az Active Directorytól az Office365-ig. Új felhasználókat hozhatunk létre, meglévő felhasználókat módosíthatunk vagy törölhetünk. A rendszer lehetővé teszi a GPO és az OU szabályok módosítását is. Számos előre definiált jelentésnek köszönhetően az eszközzel való munka azonnal megkezdődik. A rendszer lehetővé teszi a hatáskörök átruházását is, amelynek köszönhetően át tudjuk adni az első támogatási vonal képességeinek egy részét.

    ELŐNYÖK

    • Az összes tevékenység naplózás alapján történő ellenőrzése
    • A környezet kezelése
    • Olyan rendszerek megfigyelése, mint a Windows, Linux, Exchange, Office365 és az Active Directory
    • Az összes hálózati eszköz ellenőrzése
    • Szerverek és felhőszolgáltatások ellenőrzése
    • A munka egyszerűsítése az automatizálásnak köszönhetően
    • A fájlok részesedésének védelme

    FUNKCIÓK

    Windows, Linux, Exchange, Office365 és az Active Directory esemény auditálásának lehetősége

    A rendszer lehetővé teszi számos rendszer felügyeletét a hozzá szolgáltatott naplók alapján. Az összes adat elemzése valós időben. Használatukkal a rendszer lehetővé teszi riasztások és riasztási profilok létrehozását e-mail vagy SMS értesítések útján. Nem kívánt esemény esetén a Log360 képes egy előre konfigurált parancsfájlt futtatni, hogy megakadályozza a környezethez való jogosulatlan hozzáférés miatti nem kívánt változásokat.

    A rendszergazdák műveleteinek beépített automatizálása

    Ez a szolgáltatás lehetővé teszi a monoton feladatok automatizálását és az egymást követő műveletek konfigurálását, ami időt takarít meg az adminisztrátoroknak. Az automatizálások lehetővé teszik időszakos műveletek végrehajtását, például a jelszó visszaállítását konfigurált jelentés alapján, majd a felhasználó blokkolását vagy eltávolítását hosszú inaktivitás esetén.

    A jogosultságok delegálásának lehetősége

    Ez bizonyos adminisztratív képességek/jogosultságok megadását jelenti a technikusoknak, például: felhasználók kezelése vagy hozzáférés a példányjelentésekhez.

    Valós idejű riasztás lehetősége

    A Log360 rendelkezik a rendszergazdáknak szóló értesítések konfigurálásának lehetőségével. Minden, a rendszer által rögzített eseményhez meghatározhatja az adminisztrátor által kapott üzenet tartalmát. Nagyszámú értesítés esetén a rendszer lehetővé teszi olyan időintervallum létrehozását, amely alatt csak egy üzenet/értesítés küldhető el.

    Az Exchange környezet állapotfigyelő funkciója

    A rendszer képes grafikusan bemutatni az Exchange környezet aktivitását és figyelemmel kísérni annak állapotát. Az irányítópulton láthatók azok a felhasználói postafiókok is, amelyek a legtöbb helyet foglalják el, valamint a maradék helyet a szerveren.