Protégez votreinfrastructure informatiqueavec unesolution SIEM dans le cloud
Stockez et gérez vos journaux réseau dans le cloud avec ManageEngine Log360 Cloud.
Démarrez votre évaluation gratuite de 15 jours !
Pourquoi Log360 Cloud ?
- Accédez aux données de journal et gérez-les n’importe où
- Adaptez l’architecture réseau sans vous soucier du volume de journaux
- Maîtrisez l’informatique fantôme en suivant l’usage d’applications non approuvées
- Réduisez vos coûts de stockage des journaux
- Collectez les journaux d’un environnement hybride (sur site et cloud AWS).
- Vérifiez facilement les événements de sécurité et respectez les exigences de conformité
Plus de 280 000 organisations dans 190 pays font confiance
à ManageEngine pour gérer leur informatique.
Aperçu du SIEM cloud
Une solution SIEM dans le cloud offre des fonctionnalités SIEM sous forme de service. Elle protège le réseau, assure une veille sur les menaces, fournit une console pour détecter, prioriser et résoudre les incidents de sécurité et permet de respecter les exigences de conformité, le tout dans le cloud. Une solution SIEM cloud améliore la flexibilité et la facilité d’accès pour gérer la cybersécurité des environnements sur site et cloud.
Log360 Cloud est la solution SIEM cloud de ManageEngine visant à réunir un suivi complet et une gestion de la sécurité des environnements sur site et cloud dans une seule plateforme.
Atteignez vos objectifs de sécurité et de conformité informatique du réseau
- Analyse de sécurité
- Détection des menaces à base de règles
- Analyse des menaces
- Gestion de la conformité
Analyse de sécurité
N’ignorez aucune activité suspecte
Log360 Cloud fournit un aperçu global de la sécurité du réseau en temps réel avec plusieurs tableaux de bord graphiques mis automatiquement à jour. Assurez un suivi complet de votre environnement informatique n’importe où avec plusieurs tableaux de bord de sécurité.
Log360 Cloud permet de :
- Générer des rapports prêts à l’emploi sur la sécurité avec des détails sur l'auteur de l'opération, son objet, sa date et son origine.
- Planifier la remise de rapports à une boîte aux lettres.
- Configurer des alertes en quasi temps réel pour les événements de sécurité selon l’environnement.
- Prioriser les alertes et définir des seuils d’alerte.
Détection des menaces à base de règles
Détection des menaces à base de règles grâce à un puissant module de corrélation
La détection des menaces s’effectue en appliquant une série de règles et en observant si les événements du réseau correspondent aux critères des règles. Cette technique est bien connue et largement utilisée pour détecter des menaces connues et des indicateurs de compromission, comme les attaques par force brute ou de ransomware.
Log360 Cloud offre un puissant moteur de corrélation qui permet de :
- Créer des alertes basées sur des règles pour les menaces connues, les indicateurs de compromission, etc.
- Recevoir une notification lorsqu’une activité malveillante connue est détectée dans le réseau.
- Obtenir un affichage chronologique des événements pour chaque menace potentielle identifiée.
Analyse des menaces
Veille sur les menaces préconfigurée et analyse avancée des menaces
La veille sur les menaces offre un référentiel de détails sur toutes les menaces connues à travers le monde. Capable de fournir un contexte aux données de journal, la veille permet aux organisations de choisir les indicateurs à prioriser et ceux à ignorer.
Log360 Cloud intègre un module de veille sur les menaces totalement configuré qui actualise automatiquement les données provenant de flux de menaces open source et commerciaux de confiance. Le produit offre aussi une extension d’analyse avancée des menaces qui intègre une liste affinée d’URL, d’adresses IP et de domaines malveillants avec des notes de réputation indiquant le degré de gravité de la menace potentielle.
Log360 Cloud permet de :
- Obtenir les tous derniers détails sur les URL et les adresses IP malveillantes avec leurs notes de réputation.
- Recevoir une notification en cas d’interaction d’une source malveillante avec l’environnement.
Gestion de la conformité
Rapports de conformité prêts à l’audit et alertes de violation
Une organisation doit souvent démontrer le respect de diverses normes et réglementations de sécurité pendant les audits de conformité en produisant les rapports concernés, conservant longtemps des données de journal et analysant les violations pour veiller à la conformité de l’activité.
Un système de gestion de la conformité permet d’y parvenir en aidant à maîtriser en permanence la mise en conformité. Log360 Cloud intègre un tel système de gestion qui facilite le respect des exigences de conformité pour les normes réglementaires comme PCI DSS, FISMA, GLBA, SOX, HIPAA et ISO 27001.
Log360 Cloud permet de :
- Obtenir des modèles de rapport d’audit.
- Analyser la conformité dans des tableaux de bord dédiés.
Êtes-vous un MSSP ?
Améliorez vos services de sécurité avec Log360 Cloud édition MSSP. Déployez une gestion des journaux, une analyse des menaces et une gestion de la conformité centralisées à grande échelle.
Évaluation gratuiteRenforcez l’état de votre cybersécurité dans le cloud
- CASB dans le cloud
- Journalisation AWS
- Stockage de journaux et examen forensique
- Gestion des incidents
CASB dans le cloud
Déployez un CASB pour analyser l’usage d’applications cloud
Il faut analyser l’usage d’applications cloud pour réguler l’accès aux données sensibles dans le cloud. L’usage d’applications non approuvées, ou informatique fantôme, réduit la visibilité de l’activité des utilisateurs, les acteurs malveillants pouvant aisément s’infiltrer dans le réseau.
Un CASB aide à découvrir les applications fantômes et leurs principaux utilisateurs. Une solution SIEM dans le cloud comme Log360 Cloud permet d’exploiter l’information pour mieux contextualiser l’activité des acteurs malveillants, facilitant la détection de menaces dans le réseau.
Log360 Cloud permet de :
- Effectuer une analyse de l’informatique fantôme.
- Suivre l’usage d’applications cloud.
- Obtenir une information orientée application et utilisateur.
- Suivre l’usage d’applications non approuvées et interdire des applications.
Journalisation AWS
Analysez l’environnement cloud AWS
Les journaux AWS CloudTrail, les journaux d’accès aux serveurs S3 et les journaux d’accès ELB (Elastic Load Balancing) enregistrent les accès aux données et contiennent les détails de chaque demande comme son type, les ressources définies dans la demande, sa date et son heure de traitement, le chemin et le volume de trafic. Ces journaux sont d’une grande utilité pour comprendre les modèles d’accès aux données, effectuer des audits de sécurité, analyser les erreurs de configuration, etc.
Log360 Cloud permet une collecte de journaux sans agent pour les trois types suivants : journaux AWS CloudTrail, journaux AWS S3 et journaux d’accès ELB. La solution offre également :
- Des tableaux de bord interactifs pour les trois types de journaux AWS.
- Des rapports catégoriels pour l’activité de connexions des utilisateurs, l’audit des modifications de fichier, les modifications de configuration de pare-feu, l’activité de cloud privé virtuel, l’activité IAM, etc.
- Une fonction de recherche dans tout le réseau à l’aide de critères de journal précis.
- Des alertes en quasi temps réel pour des événements critiques.
Stockage de journaux et examen forensique
Stockez, recherchez, archivez et gérez tous vos journaux
Regroupez les journaux d’appareils cruciaux et stockez-les en toute sécurité dans notre plateforme cloud. Log360 Cloud permet d’archiver les journaux selon le besoin, à des fins de conformité ou autres.
Log360 Cloud offre aussi une fonction de recherche intuitive et flexible qui explore rapidement les journaux bruts et extrait les résultats de la requête. Les critères de recherche peuvent consister en des caractères génériques, des phrases et des opérateurs booléens. L’administrateur de la sécurité peut rechercher par ID d'événement, gravité, source, nom d'utilisateur, adresse IP ou une combinaison de tous ces critères pour répondre aux besoins.
Log360 Cloud permet de :
- Effectuer des recherches rapides avec des requêtes SQL.
- Effectuer des recherches avec des caractères génériques, des phrases, des opérateurs booléens, groupées ou à étendue.
- Enregistrer des recherches pour référence ultérieure.
- Archiver et stocker les journaux à des fins de conformité.
Gestion des incidents
Signalez et gérez les incidents dans le cloud
La gestion des incidents est le processus consistant à identifier, affecter et résoudre les incidents du réseau. Les fonctions de gestion des incidents de Log360 Cloud permettent de gérer méthodiquement et facilement tout incident de sécurité. L’administrateur de la sécurité peut affecter des incidents à des techniciens et suivre leur avancement. Il peut aussi définir automatiquement des règles pour affecter les tickets de problèmes critiques qu’il supervise.
Log360 Cloud accélère le processus de résolution des incidents. Vous pouvez :
- Signaler et affecter des incidents à des techniciens et suivre l’état de résolution dans la solution.
- Transférer des incidents à des outils tiers de gestion des tickets comme ServiceDesk Plus, Zendesk et Kayako.
Démarrez avec 50 Go gratuits
Aucune carte bancaire demandée.
0$
50 Go de stockage
- 50 Go de stockage
- 15 jours de rétention du stockage
- 7 jours de rétention de recherche
300$
75 Go de stockage
+- 100 de stockage
- 250 de stockage
- 500 de stockage
- 750 de stockage
- 1000 de stockage
- 2000 de stockage
- 3000 de stockage
- 4000 de stockage
- 5000 de stockage
- 10000 de stockage
- 20000 de stockage
- 90 jours de rétention du stockage
- 30 jours de rétention de recherche
- 20 profils d’alerte
EXTENSIONS
600$
100 Go de stockage
+- 100 de stockage
- 250 de stockage
- 500 de stockage
- 750 de stockage
- 1000 de stockage
- 2000 de stockage
- 3000 de stockage
- 4000 de stockage
- 5000 de stockage
- 10000 de stockage
- 20000 de stockage
- 180 jours de rétention du stockage
- 60 jours de rétention de recherche
- 50 profils d’alerte
- 10 règles de corrélation
- Transmission de journal
EXTENSIONS
Pour plus de 20 000 Go (20 To) de stockage, contactez notre équipe commerciale ( sales@manageengine.com)
Sources de journaux prises en charge
Déployez une gestion des journaux sécurisée
dans le cloud en quelques minutes.
- S'inscrire pour une évaluation gratuiteAucune carte bancaire demandée.
- Demander une démo