LOG360

LOG360

Audit cuprinzător și management de mediu

CLOUD

CLOUD

On Premises

On Premises

Log360 este o soluție SIEM cuprinzătoare care permite analiza evenimentelor/logurilor din întregul mediu.

Acesta permite auditarea serverelor cloud, Office365, serverele Exchange, auditarea domeniului și conectarea scanerelor de vulnerabilitate și a sistemelor de analiză a amenințărilor. Log360 colectează date în timp real, le analizează, le corelează și le alarmează. Sistemul combină două aplicații, EventLog Analyzer și ADAudit, datorită cărora avem o perspectivă asupra întregului nostru mediu prin intermediul jurnalelor Windows, precum și a jurnalelor altor dispozitive trimise, de exemplu, prin syslog. Este, de asemenea, un instrument de gestionare a întregului mediu, începând cu Active Directory și terminând cu Office365. Putem crea noi utilizatori, modifica utilizatorii existenți sau îi putem șterge. Sistemul permite, de asemenea, modificarea regulilor GPO și OU. Datorită numeroaselor rapoarte predefinite, începerea utilizării instrumentului este imediată. Sistemul ne permite, de asemenea, să delegăm autoritatea, astfel încât putem delega o parte din capacități către prima linie de asistență.

Beneficii:

  • Audit al tuturor acțiunilor pe baza jurnalelor
  • Management de mediu
  • Monitorizarea sistemelor precum Windows, Linux, Exchange, Office365 și Active Directory
  • Audit al tuturor dispozitivelor de rețea
  • Auditul serverelor și al serviciilor cloud
  • Raționalizarea muncii prin automatizare
  • Securizarea partajărilor de fișiere

FUNCȚIONALITATE

Abilitatea de a audita evenimente Windows, Linux, Exchange, Office365 și Active Directory

Sistemul permite monitorizarea mai multor sisteme pe baza jurnalelor care îi sunt furnizate. Toate datele sunt analizate în timp real. Cu ajutorul acestora, sistemul permite crearea de alerte și de profiluri de alertă, împreună cu posibilitatea de notificare prin e-mail sau SMS. În cazul în care apare un eveniment nedorit, Log360 poate executa un script preconfigurat pentru a preveni modificările nedorite prin acces neautorizat la mediul nostru.

Automatizare încorporată a acțiunilor pentru administratori

Această caracteristică automatizează sarcinile monotone și configurează acțiuni secvențiale care vor economisi timp pentru administratori. Automatizările permit acțiuni ciclice, cum ar fi resetarea parolelor pe baza unui raport configurat, apoi blocarea utilizatorului sau ștergerea acestuia în cazul unei inactivități prelungite.

Posibilitatea de delegare

Este acordarea unor capacități/privilegii administrative tehnicienilor, cum ar fi: gestionarea utilizatorilor sau accesul la rapoartele de instanță.

Capacitate de alertă în timp real

Log360 are capacitatea de a configura notificarea administratorului. Pentru fiecare eveniment înregistrat de sistem, conținutul mesajului primit de administrator poate fi definit în mod corespunzător. În cazul unui număr mare de notificări, sistemul permite crearea unui interval de timp în care poate fi trimis un singur mesaj/notificare.

Funcția de monitorizare a mediului de schimb

Sistemul are capacitatea de a afișa grafic activitatea mediului de schimb și de a monitoriza sănătatea acestuia. Tabloul de bord arată, de asemenea, căsuțele poștale ale utilizatorilor care ocupă cel mai mult spațiu, precum și spațiul rămas pe server.