LOG360

LOG360

Zintegrowane narzędzie SIEM do audytu i korelowania zdarzeń w środowiskach IT

CLOUD

CLOUD

On Premises

On Premises

Log360 to kompleksowe rozwiązanie typu SIEM, które umożliwia analizę zdarzeń/logów z całego środowiska.

Pozwala na audyt serwerów w chmurze, Office365, serwerów Exchange, audyt domeny oraz podłączenie skanerów podatności i systemów analizy zagrożeń. Log360 zbiera dane w czasie rzeczywistym, analizuje, koreluje oraz alarmuje. System łączy w sobie dwie aplikacje, jakimi są EventLog Analyzer oraz ADAudit, dzięki czemu mamy wgląd w całe nasze środowisko przy pomocy logów Windows’a, jak i logów innych urządzeń wysyłanych np.: po syslog’u. Jest to również narzędzie do zarządzania całym środowiskiem, zaczynając od Active Directory, kończąc na Office365. Możemy tworzyć nowych użytkowników, modyfikować obecnych lub ich usuwać. System pozwala także na modyfikację zasad GPO oraz OU. Dzięki wielu predefiniowanym raportom, rozpoczęcie pracy z narzędziem jest natychmiastowe. System pozwala również na delegowanie uprawnień, dzięki czemu możemy przekazać część możliwości pierwszej linii wsparcia.

Korzyści

  • Audyt wszystkich akcji na podstawie logów
  • Zarządzanie środowiskiem
  • Monitorowanie systemów takich jak Windows, Linux, Exchange, Office365 oraz Active Directory
  • Audyt wszystkich urządzeń sieciowych
  • Audyt serwerów i usług chmurowych
  • Usprawnienie pracy, dzięki automatyzacji
  • Zabezpieczanie udziałów plików

FUNKCJONALNOŚCI

Możliwość audytowania zdarzeń Windows, Linux, Exchange, Office365 oraz Active Directory

System klasy SIEM umożliwia zarządzanie środowiskiem IT wraz z monitorowaniem wielu systemów w oparciu o dostarczone do niego logi. Wszystkie dane są analizowane w czasie rzeczywistym. Wykorzystując je, system pozwala na tworzenie alertów i profili alarmowania, wraz z możliwością powiadamiania email lub SMS. W razie wystąpienia niechcianego zdarzenia, Log360 potrafi wykonać wcześniej skonfigurowany skrypt, aby zapobiec niepożądanym zmianom przez nieautoryzowany dostęp do naszego środowiska.

Funkcja automatyzacji akcji administratorów ułatwia zarządzanie środowiskiem IT

Funkcja ta pozwala na zautomatyzowanie monotonnych zadań i konfigurację sukcesywnie po sobie następujących akcji, które oszczędzą czas administratorom. Automatyzacje pozwalają na cykliczne wykonywanie akcji takich jak reset hasła w oparciu o skonfigurowany raport, następnie zablokowanie użytkownika lub jego usunięcie w razie długiego braku aktywności.

Możliwość delegacji uprawnień

Jest to nadanie części możliwości/uprawnień administracyjnych do techników, takich jak: zarządzanie użytkownikami lub dostęp do raportów instancji.

Zarządzanie środowiskiem IT z możliwością alarmowania w czasie rzeczywistym

Log360 posiada możliwość konfiguracji powiadamiania administratorów. Do każdego odnotowanego przez system zdarzenia można odpowiednio zdefiniować treść wiadomości, jaką otrzyma administrator. W przypadku dużej ilości powiadomień, system umożliwia stworzenie odstępu czasu, w ciągu którego może zostać przesłana tylko jedna wiadomość/powiadomienie.

Funkcja monitorowania stanu środowiska Exchange

System posiada możliwość graficznego przedstawienia aktywności środowiska Exchange oraz monitorowanie stanu jego zdrowia. Dashboard przedstawia również skrzynki pocztowe użytkowników, które zajmują najwięcej miejsca, jak i pozostałe miejsce na serwerze.

 

Interesują Cię systemy kompatybilne z LOG360?

Sprawdź:

narzędzie do audytu ActiveDirectory ADAudit Plus,

system do zarządzania Office365, M365 Manager Plus,

produkt do analizy logów EventLog Analyzer,

system do monitoringu Exchange, Exchange Reporter Plus,

oprogramowanie do audytu udziałów sieciowych DataSecurity Plus,

narzędzie do zarządzania domeną ADManager Plus,

system do analizy środowiska chmurowego Cloud Security Plus.

Powiązane produkty

ADAudit Plus M365 Manager Plus EventLog Analyzer Exchange Reporter Plus DataSecurity Plus ADManager Plus Cloud Security Plus

Referencje

Powiązane artykuły