Proteja sua infraestrutura de TI com uma solução de cloud SIEM

Armazene e gerencie seus logs de rede da cloud com o Log360 da ManageEngine

Por que escolher o Log360 Cloud?

  • Acesse e gerencie dados de log de qualquer lugar
  • Dimensione sua arquitetura de rede sem se preocupar com o volume de logs
  • Controle o Shadow IT rastreando o uso de aplicações não autorizados
  • Reduza seus gastos com armazenamento de log
  • Colete logs do ambiente local e na nuvem (AWS)
  • Audite eventos de segurança e atenda aos requisitos de conformidade de TI com facilidade

Mais de 280 mil empresas e organizações em 190 países diferentes confiam na
ManageEngine para gerenciar seu TI

Cloud log360 clients
Cloud log360 clients

O que é SIEM na nuvem?

Uma solução SIEM baseada em nuvem fornece funcionalidades SIEM como um serviço. As soluções Cloud SIEM protegem sua rede; fornece, inteligência sobre ameaças; oferecem um console para detectar, priorizam e resolvem incidentes de segurança; e te ajudam a cumprir as exigências regulatórias, tudo na nuvem. As soluções SIEM na nuvem oferecem maior flexibilidade e facilidade de acesso ao gerenciar a segurança cibernética para ambientes locais e em nuvem.

Log360 Cloud é a solução SIEM baseada em nuvem da ManageEngine que visa fornecer visibilidade abrangente e gerenciamento de segurança em ambientes locais e em nuvem em uma única plataforma.

Saiba mais sobre os benefícios únicos de usar o Log360 Cloud

                 

Garanta segurança e conformidade completas da rede em nuvem com Log360 Cloud SIEM

  • Análises de segurança
  • DETECÇÃO DE AMEAÇAS BASEADA EM REGRAS
  • ANÁLISES DE AMEAÇAS
  • CONFORMIDADE COM A NUVEM
  • AUDITORIA DE AD EM TEMPO REAL
    •  
Security auditing and reporting

ANÁLISES DE SEGURANÇA

Não deixe atividades suspeitas passarem desapercebidas

Log360 Cloud providencia uma visão abrangente da segurança de sua rede em tempo real com diversas atualizações automáticas e dashboards gráficos. Obtenha uma visibilidade completa dentro do seu ambiente de TI de qualquer lugar com múltiplos dashboards de segurança.

Com o Log360 Cloud, você pode:

  • Gerar relatórios de segurança prontos para uso, com detalhes de quem fez o que, quando e de onde.
  • Agendar a entrega de relatórios na sua caixa de entrada de e-mail.
  • Configurar alertas em tempo real para eventos de segurança customizados ao seu ambiente.
  • Priorizar a configuração de alertas baseado em thresholds.
AWS logging and monitoring

Detecção de ameaças baseada em regras

Detecção de ameaças baseada em regras com um poderoso módulo de correlação

A detecção de ameaças baseada em regras é desempenhada aplicando uma configuração de normas e observando se os eventos na rede combinam com os critérios das normas estabelecidas. Essa técnica é bastante conhecida e amplamente usada para detectar ameaças conhecidas e indicadores de compromisso, assim como ataques de força bruta e ações de ransomwares.

O Log360 Cloud tem um mecanismo de correlação poderoso que permite:

  • Configurar alertas baseadas em regras para ameaças conhecidas, indicadores de compromisso, e mais
  • Notificar quando atividades maliciosas conhecidas são detectadas em sua rede
  • Obter uma visão de linha do tempo da ordem de eventos para cada ameaça em potencial identificada
Store and search

ANÁLISES DE AMEAÇAS

Inteligência de ameaças pré-configurada e análises avançadas

Inteligência de ameaças é um repositório de informações de todas as ameaças conhecidas ao redor do mundo. Com sua capacidade de fornecer contexto a dados de log, esse tipo de inteligência permite que organizações decidam quais indicadores devem ser priorizados e quais devem ser ignorados.

Log360 Cloud vem com um módulo de inteligência de ameaças configurado que atualiza dados automaticamente de feeds de ameaças comerciais e de código aberto confiáveis. Também tem um add-on de análises de ameaças avançadas que vem com uma refinada lista de IP's maliciosos, URL's, e domínios com reputação mostrando quão severas as ameaças em potencial podem ser.

Com o Log360 Cloud, você pode:

  • Obter informações atualizadas de IP's e URL's maliciosos, e suas pontuações de reputação.
  • Ser notificado a qualquer momento que uma fonte maliciosa interaja com seu ambiente de TI.
Near real-time alerting

Conformidade com a nuvem

Relatórios de conformidade prontos para auditoria e alertas de violação

Muitas vezes, as organizações são obrigadas a demonstrar adesão a vários padrões e regulamentos de segurança durante auditorias de conformidade, produzindo os relatórios correspondentes, retendo dados de registro por longos períodos e monitorando violações para garantir que seus negócios não fiquem fora de conformidade.

Um sistema de gerenciamento de conformidade ajuda a fazer tudo isso, permitindo que você esteja sempre no topo do seu jogo de conformidade. O Log360 Cloud possui um sistema integrado de gerenciamento de conformidade para ajudá-lo a atender aos requisitos de conformidade para mandatos regulatórios como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.

Com o Log360 Cloud, você pode:

  • Obtenher modelos de relatórios prontos para auditoria.
  • Monitorar a conformidade em painéis dedicados.
Real time AD auditing

Auditoria de AD em tempo real

Mantenha seu Active Directory sob vigilância

Seu Active Directory corre risco constante de alterações não autorizadas na configuração. Também é um alvo fácil para invasores devido à sua arquitetura complexa e às lacunas fáceis de explorar. Portanto, é crucial acompanhar as atividades do AD e monitorar as mudanças em tempo real.

O Log360 Cloud ajuda você a obter visibilidade completa do ambiente AD com a conveniência da nuvem. Você obtém painéis interativos, relatórios predefinidos e alertas instantâneos para agilizar sua auditoria de AD.

Com o Log360 Cloud, você pode:

  • Gerar relatórios e alertas em tempo real sobre todas as alterações granulares em objetos AD.
  • Rastrear as atividades de logon e logoff do usuário e receba alertas em tempo real sobre atividades de logon suspeitas.
  • Acompanhar todas as atividades que envolvem alterações em usuários, computadores, grupos de segurança, grupos de distribuição, unidades organizacionais e GPOs.
  • Monitorar as ações do administrador para se proteger contra abuso de privilégios, escalonamentos de privilégios e movimentos laterais.
  • Correlacionar ações do AD com outros eventos de rede para detecção estendida de ameaças.

Você é um MSSP?

Aprimore seus serviços de segurança com a edição Log360 Cloud MSSP. Implante gerenciamento centralizado de logs, análise de ameaças e gerenciamento de conformidade em escala.

Teste gratuitamente

Fortaleça sua postura de cibersegurança da nuvem

  • CASB da nuvem
  • Log de AWS
  • Armazenamento de logs e análise forense
  • Gerenciamento de incidentes
  • Investigação de ameaças
    •  

CASB da nuvem

Implemente um CASB para monitorar o uso de aplicativos em nuvem

Monitorar o uso de aplicações da nuvem é necessário para regular acesso a dados sensíveis na nuvem. O uso de aplicações não sancionadas, ou shadow TI, reduz a visibilidade das atividades de usuários, tornando fácil para que ameaças esgueirem-se em seus esquemas nefastos confortavelmente.

Um CASB equipa você com a habilidade de descobrir aplicações ocultas e seus principais usuários. Com uma solução de SIEM cloud como o Log360, esses dados podem ser usados para elaborar mais contexto ao redor das atividades de ameaças, tornando fácil detectar ações maliciosas em sua rede.

Com o Log360 Cloud, você pode:

  • Executar o monitoramento de shadow TI.
  • Rastrear o uso de suas aplicações na nuvem.
  • Obtenher informações sobre aplicações e usuários.
  • Rastrear o uso de apps não sancionados e banir aplicações.
Saiba mais sobre as capacidades de CASB aqui
CASB from the cloud

Log de AWS

Monitore seu ambiente de cloud AWS

Logs de AWS CloudTrail, logs de acesso a servidor S3, logs de acesso de Elastic Load Balancing (ELB), contém detalhes de cada solicitação, assim como o tipo de solicitação, os recursos específicos nas solicitações, a hora e a data em que a solicitação foi processada, sua trajetória e volume de tráfego. Esses logs são muito valiosos para entender padrões de acesso de dados, desempenhando auditorias de segurança, analisando erros de configuração e mais.

Log360 Cloud suporta a coleta de logs sem agentes para três tipos diferentes: CloudTrail AWS, S3 AWS e logs de acesso ELB. Também providencia:

  • Painéis interativos para todos os três tipos de logs AWS.
  • Relatórios categóricos para atividade de login de usuário, auditoria de mudança de arquivos, alterações de configuração de firewall, atividade virtual privada em nuvem, atividades IAM, e muito mais.
  • Funcionalidade de pesquisa por meio da rede para combinar com critérios de logs específicos.
  • Alertas quase em tempo real para eventos críticos.
AWS logging

Armazenamento de logs e análise forense

Armazene, pesquise, arquive e gerencie todos os seus logs

Agregue logs de dispositivos críticos e guarde-os de maneira segura em nossa plataforma na nuvem. Log360 permite que você arquive logs quando solicitado, seja por conformidade e outros propósitos.

Esse recurso também possui uma funcionalidade de pesquisa flexível e intuitiva que rapidamente detalha os logs brutos e recupera os resultados para sua consulta de pesquisa. Os critérios de pesquisa consistem em coringas, frases e operadores booleanos. O administrador de segurança pode pesquisar por ID's de evento, severidade, fonte, username, endereço de IP ou uma combinação de todos para atender a qualquer requisito de pesquisa.

Log360 Cloud permite que você:

  • Desempenhe pesquisas de alta velocidade utilizando consultas baseadas em SQL.
  • Desempenhe pesquisas de frase, booleanas, agrupadas e de diversos outros tipos.
  • Salve pesquisas para referências futuras.
  • Arquive e guarde logs para conformidade.
Log storage and forensics

Gerenciamento de incidentes

Marque e gerencie incidentes na nuvem

O gerenciamento de incidentes é o processo de identificação, atribuição e resolução de incidentes em sua rede. Os recursos de gerenciamento de incidentes do Log360 Cloud garantem que você lide com qualquer incidente de segurança de interesse de maneira metódica e fácil. Os administradores de segurança podem atribuir incidentes aos técnicos e acompanhar seu progresso. Eles também podem configurar automaticamente regras de atribuição para atribuir tickets para problemas críticos sob sua supervisão.

Log360 Cloud ajuda a agilizar o processo de resolução de incidentes. Você pode:

  • Marcar e atribuir incidentes aos técnicos e acompanhe o status da resolução na solução.
  • Encaminhar incidentes para ferramentas de emissão de tickets de terceiros, como ServiceDesk Plus, Zendesk e Kayako.
Mark and manage incidents from the cloud

Investigação de ameaças

Procure e investigue ameaças com o Incident Workbench

Minimize o tempo necessário para validar incidentes de segurança e procure e investigue ameaças com eficiência com o Incident Workbench do Log360 Cloud, um console analítico exclusivo para entidades digitais essenciais, como usuários, dispositivos, processos e fontes externas de ameaças. O ambiente de trabalho de incidentes incorpora as seguintes integrações:

  • Visão geral da atividade do usuário.
  • Análise avançada de ameaças, incluindo feeds de ameaças externas, como VirusTotal.
  • Árvores de caça a processos

Adicione vários perfis analíticos e salve a instância como evidência no console de gerenciamento de incidentes.

Threat investigation

Comece com 50GB gratuitamente

Não é necessário cartão de crédito.

PLANO GRATUITO

$0

50 GB de armazenamento
  • 50GB de armazenamento
  • 15 dias de retenção de armazenamento
  • 7 dias de retenção de busca
Comece agora
PLANO BÁSICO

  

75 GB de armazenamento
+
Adicionar armazenamento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.50 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.50 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • 90 dias de retenção de armazenamento
  • 30 dias de retenção de pesquisa
  • 20 perfis de alerta

Complementos

Comece agora
PLANO STANDARD

  

150 GB de armazenamento
+
Adicionar armazenamento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.5 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.5 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • 180 dias de retenção de armazenamento
  • 60 dias de retenção de pesquisa
  • 50 perfis de alerta
  • 10 regras de correlação
  • Encaminhamento de logs

Complementos

Comece agora
PLANO PROFESSIONAL

  

150 GB de armazenamento
+
Adicionar armazenamento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.5 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.5 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • Retenção de armazenamento personalizável pelo usuário
  • 90 dias de retenção de pesquisa
  • 70 perfis de alerta
  • 20 Regras de correlação
  • Encaminhamento de log

Complementos

Comece agora

Para armazenamento superior a 20.000 GB (20 TB), entre em contato com nossa equipe de vendas ( sales@manageengine.com)

Fontes de log suportadas

                                                     

Comece com um gerenciamento seguro de logs na nuvem em poucos minutos.