Log360 est une solution SIEM unifiée avec capacités DLP et CASB intégrées qui détecte, priorise, enquête et répond aux menaces de sécurité. Elle combine renseignement sur les menaces, détection d'anomalies basée sur machine learning et techniques de détection d'attaque basées sur règles pour détecter les attaques sophistiquées, tout en offrant une console de gestion des incidents pour remédier efficacement aux menaces détectées. Log360 fournit une visibilité complète sur la sécurité pour les réseaux sur site, cloud et hybrides avec ses capacités de surveillance et d'analyse de sécurité intuitives et avancées.
Surveillez et auditez les changements critiques Active Directory en temps réel. Utilisez des informations détaillées sur les objets AD, suivez les comportements suspects des utilisateurs, surveillez les changements critiques dans les groupes et les UO, et bien plus pour atténuer proactivement les menaces de sécurité.
Détectez des incidents de sécurité ou des violations de données qui posent un défi à votre organisation en utilisant :
Répondez rapidement et efficacement aux menaces de sécurité.
Obtenez de la visibilité sur vos infrastructures cloud AWS, Azure, Salesforce et Google Cloud Platform. Assurez la sécurité de vos données cloud en surveillant les changements apportés à vos utilisateurs, aux groupes de sécurité réseau, cloud privé virtuel (VPC), changements d'autorisation, et autres, qui surviennent dans votre environnement cloud en temps réel.
Compilez toutes les données de sécurité à partir de différentes plateformes comme Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, les appareils réseaux sur site, les serveurs, applications et bien plus, à partir d’une console unique. Expédiez la résolution des menaces en automatisant votre réponse apportée aux incidents détectés en utilisant les options de flux de travail.
Cherchez proactivement des menaces de sécurité avancées et des cybercriminels rodant dans votre réseau en utilisant un système de réponse aux événements en temps réel qui vous alerte sur les événements critiques et offre des options de recherche dans les journaux pour détecter et arrêter les activités malveillantes.
Conformez-vous à diverses obligations réglementaires comme l’HIPAA pour la santé, PCI DSS, et GLBA pour la finance, FISMA pour les agences fédérales américaines, IO 27001, SOX, et bien d'autres en utilisant des modèles de rapport prêts à l’audit et des alertes de violation de conformité.
Découvrez avec précision les menaces de sécurité grâce aux diverses techniques de Log360 comme la corrélation de journal des événements, l'analyse de flux de menaces pour identifier diverses IP et URL malveillantes, et le machine learning combiné à l'analyse du comportement de l’utilisateur pour identifier les menaces internes.
Atténuez efficacement les menaces de sécurité en automatisant votre réponse aux incidents et en créant des flux de travail d’incident qui se synchronisent avec les alertes. Accélérez l'atténuation des menaces en intégrant le processus avec des solutions ITIL pour assurer une comptabilité pour la résolution d’incidents.
Surveillez tous les événements de sécurité compilés de vos machines Windows et Linux/Unix ; serveurs Web Apache et IIS ; bases de données SQL et Oracle ; et appareils de sécurité du périmètre comme les routeurs, commutateurs, pare-feux, systèmes de détection d’intrusion, et systèmes de prévention des intrusions en temps via des tableaux de bord interactifs, des rapports préconçus, et des graphiques.
Surveillez et analysez vos données de journal à la recherche d’infractions de sécuirté, et conformez-vous aux exigences réglementaires avec des rapports de conformité pour les normes PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, et bien plus.
Trouvez les acteurs malveillants et les attaques potentiellement dissimulées qui ont passé vos défenses de sécurité initiales en exploitant des informations sur les tactiques, les techniques et les procédures (TTP) des attaquants, ainsi que des analyses de menaces avancées.
Log360 a facilité mon travail. Les alertes et les rapports en temps réel m'assurent de ne pas passer beaucoup de temps à m’inquiéter des menaces
Log360 nous aide à intégrer les composants et à stocker les journaux en un seul endroit. Nous avions besoin d'une solution pour maintenir notre conformité et apprendre également à connaître les menaces sur notre environnement, Log360 semble être un bon choix. Depuis l'évaluation jusqu’à l'achat nous trouvons toujours de nouvelles fonctions que nous apprécions encore plus.
Log360 est une solution complète pour tous les besoins d’audit d’événement ! Des sous-composants comme EventLog Analyzer et ADAuditPlus sont très utiles pendant les audits et examens.
Log360 fournit des données sur les tentatives échouées de connexion et connexions de base dans une plateforme centralisée. La solution est bonne à des fins d'audit et pour des raisons de conformité. Fonctionne sur plusieurs systèmes et plates-formes.