O Log360 descobre automaticamente os dispositivos Windows e syslog em sua rede e ingere dados de log. Ele também importa automaticamente dados de log em intervalos de tempo regulares de aplicações como scanners de vulnerabilidade e bancos de dados.
O Log360 pode analisar qualquer formato de log legível por humanos usando seu analisador de log personalizado. Com este módulo, você pode importar qualquer dado de log de aplicação personalizado e a solução identifica automaticamente 20 campos, incluindo endereço de origem, endereço de destino, hora, data e outras informações críticas. Além disso, a interface do usuário interativa de extração de campo do Log360 permite que você crie padrões de expressão regular (RegEx) para ajudar o EventLog Analyzer a identificar, analisar e indexar esses campos personalizados a partir dos novos logs que recebe dos sistemas de rede.
Os widgets de painel prontos para uso e os consoles de análise de segurança do Log360 fornecem informações instantâneas sobre eventos suspeitos. Ele ajuda a aliviar os desafios de auditoria de log gerando relatórios quando os logs são coletados. Usando o console de relatórios, você pode acompanhar eventos de rede importantes, como alterações do AD, modificações de regras de firewall e muito mais, na forma de gráficos e tabelas. O Log360 também permite que você faça drill down no conteúdo bruto do log dos relatórios. Além dos relatórios predefinidos, você pode criar relatórios personalizados e configurá-los para atender às suas necessidades.
Para uma empresa, gerenciar recursos espalhados por vários países não é um processo simples. O Log360 ajuda você a gerenciar todos os seus recursos e oferece monitoramento centralizado a partir de um único console. Você pode implantar o Log360 para monitorar um número necessário de dispositivos e optar por complementos para recursos mais especializados. Você pode dimensionar sua implantação do Log360 para ajudar a monitorar milhares de recursos em sua rede, como controladores de domínio e servidores adicionais. Isso permite que você personalize sua solução de gerenciamento de logs para garantir um ajuste perfeito para sua organização, ao mesmo tempo em que garante que você pague apenas pelo que usar.
O robusto mecanismo de pesquisa do Log360 permite que você procure informações de dados brutos de log. A solução pode processar dados de log a 25.000 logs por segundo. Além disso, as opções avançadas permitem que você crie automaticamente consultas de pesquisa, aponte e clique em campos específicos para obter mais informações, empregue opções de pesquisa booleana, de intervalo e de grupo para restringir a entrada longa exata. Com o Log360, você pode salvar a consulta de pesquisa como um perfil de alerta e também extrair os resultados da pesquisa na forma de relatórios.
Uma rede corporativa média gera uma grande quantidade de dados de log diariamente, aumentando o uso de espaço em disco. No entanto, a maioria das leis de conformidade, como SOX, GDPR e PCI-DSS, exige que as empresas retenham seus dados de log por um período de tempo designado para fins de análise forense. O arquivamento de logs é uma estratégia que pode ser usada para utilizar os recursos de armazenamento de forma eficiente. O Log360 arquiva e criptografa automaticamente os dados de log em intervalos regulares. Por padrão, os logs são arquivados a cada sete dias e as configurações podem ser personalizadas para atender às necessidades específicas de arquivamento da organização.
As organizações lidam com muitos eventos de TI em um determinado dia, tornando crucial ter uma estratégia adequada de resposta a incidentes. Painel intuitivo do Log360, console de relatórios. E os perfis de alerta garantem que você não ignore acontecimentos importantes que ocorrem em sua rede. Esses recursos ajudam você a obter insights acionáveis a partir dos dados de log e ajudam a desenvolver um plano eficaz de resposta a incidentes. O Log360 também permite que você crie fluxos de trabalho que podem ser configurados para executar medidas corretivas em caso de um incidente de segurança.