Log360 es una solución SIEM unificada con funciones de DLP y CASB integradas que detecta, prioriza, investiga y responde a las amenazas de seguridad. Combina información sobre amenazas, detección de anomalías basada en aprendizaje automático y técnicas de detección de ataques basadas en reglas para detectar ataques sofisticados, y ofrece una consola de administración de incidentes para remediar de manera efectiva las amenazas detectadas. Log360 proporciona una visibilidad integral de la seguridad en redes locales, redes en la nube y redes híbridas gracias a sus funciones intuitivas y avanzadas de análisis y monitorización de la seguridad.
Supervise y audite en tiempo real los cambios críticos producidos en Active Directory. Utilice información detallada sobre objetos de AD, supervise el comportamiento sospechoso de los usuarios y controle los cambios críticos en grupos y unidades organizativas para mitigar de forma proactiva las amenazas a la seguridad.
Detecte incidentes de seguridad o vulneraciones de datos que representen una problema para su organización utilizando:
Responda a las amenazas a la seguridad de forma rápida y eficaz.
Obtenga visibilidad sobre sus infraestructuras en la nube de AWS, Azure, Salesforce y Google Cloud Platform. Garantice la seguridad de los datos en la nube mediante la monitorización en tiempo real de los cambios producidos en usuarios, grupos de seguridad de red, nube privada virtual y permisos.
Recopile en una sola consola todos los datos de seguridad procedentes de diversas plataformas, tales como Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, dispositivos de red locales, servidores, aplicaciones y otros elementos. Acelere la resolución de amenazas mediante el uso de flujos de trabajo automatizados en respuesta a los incidentes detectados.
Busque de forma proactiva amenazas sofisticadas a la seguridad y delincuentes cibernéticos que acechan en su red utilizando un sistema de respuesta a eventos en tiempo real que le alerta sobre eventos críticos y ofrece opciones de búsqueda de registros para detectar y detener actividades maliciosas.
Utilice plantillas de informes de auditoría y alertas de vulneración de normas para cumplir con diversos mandatos normativos, tales como HIPAA para la asistencia sanitaria, PCI DSS y GLBA para finanzas, FISMA para agencias federales de Estados Unidos, ISO 27001, SOX y otras normativas.
Descubra con exactitud amenazas a la seguridad mediante diversas técnicas de Log360, tales como la correlación de registros de eventos y el análisis de información sobre amenazas para identificar direcciones IP y direcciones URL maliciosas, y el aprendizaje automático combinado con el análisis del comportamiento del usuario para identificar amenazas internas.
Mitigue efectivamente amenazas de seguridad al automatizar su respuesta ante incidentes y al crear flujos de trabajo de incidentes que se sincronizan con las alertas. Acelere la mitigación de amenazas al integrar el proceso con soluciones ITSM para garantizar la responsabilidad para la resolución de incidentes.
Supervise en tiempo real todos los eventos de seguridad que se han recopilado en sus equipos Windows y Linux/Unix; servidores web IIS y Apache; bases de datos SQL y Oracle; y dispositivos de seguridad perimetral, tales como enrutadores, conmutadores, cortafuegos, sistemas de detección y prevención de intrusiones, utilizando paneles de control interactivos, informes predefinidos y gráficos.
Supervise y analice sus datos de registro en busca de vulneraciones de seguridad y cumpla con los requisitos normativos utilizando informes de cumplimiento para PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001 y otros.
Detecte agentes maliciosos y posibles ataques ocultos que se hayan deslizado a través de sus defensas de seguridad iniciales mediante información sobre las tácticas, técnicas y procedimientos de los atacantes y el análisis avanzado de amenazas.
Log360 ha hecho que mi trabajo sea mucho más fácil. Los informes y alertas en tiempo real me ahorran tiempo en la administración de las amenazas a la seguridad.
Log360 nos ayuda a integrar los componentes y almacenar los registros de eventos en un solo lugar. Necesitábamos una solución para mantener el cumplimiento normativo y al mismo tiempo conocer las amenazas a nuestro entorno y Log360 parece ser la opción adecuada. Desde la valoración de la compra siempre hemos encontrado nuevas características que confirman que hemos hallado la solución adecuada.
Log360 es una solución completa para todas las necesidades referentes a la auditoría de eventos. Los subcomponentes tales como EventLog Analyzer y ADAuditPlus son realmente útiles durante las revisiones y auditorías.
Log360 proporciona datos básicos de inicio de sesión y de intentos fallidos de inicio de sesión en una plataforma centralizada. La solución es buena para fines de auditoría y mantener el cumplimiento normativo. Funciona en múltiples sistemas y plataformas.
