Accueil »

ManageEngine Log360, solution SIEM unifiée pour votre SOC

Centre de commande du SOC pour déceler les menaces, pas les faux positifs

Télécharger S'inscrire 
Télécharger 
ManageEngine Log360, AI-powered unified SIEM solution
ManageEngine recognized in the Gartner Magic Quadrant for SIEM for the seventh consecutive year

ManageEngine distingué pour la septième année consécutive dans le Magic Quadrant de Gartner sur le SIEM

Lire le rapport 

Plus de 280,000 organisations dans 190 pays font confiance à ManageEngine pour gérer leur informatique

 
 
  • Fonctionnalités
  • Fonctionnement de Log360
  • Pourquoi Log360
  • Intégrations
  • Cas d’usage métier
  • Démarrage
Fonctionnalités

ManageEngine Log360:

solution SIEM unifiée intégrant des fonctionnalités DLP et CASB pour les opérations de sécurité

Des alertes aux actions : processus TDIR automatisé

Vigil IQ, module TDIR (détection, examen et réponse aux menaces) automatisé de Log360, appuie le centre des opérations de sécurité (SOC) pour prévenir les menaces de façon proactive, améliorer l’efficacité et optimiser l’état de la sécurité. Il répond aux défis clés que rencontre le SOC avec :

  • Meilleure couverture des menaces: utilisez une détection multiniveau combinant la corrélation en temps réel, la détection d’anomalies à moteur IA et l’analyse à signature pour identifier les menaces plus rapidement et précisément.
  • Examen accéléré : unifiez les métriques de sécurité de sources cruciales comme Active Directory, des flux de menaces et d’autres outils de sécurité dans la console d’incidents centrale pour un examen contextuel. Traitez des visuels de traçabilité pour un examen guidé afin de déceler des connexions masquées. On peut aussi générer des calendriers d’utilisateur et d’incident automatisés par l’IA. Découvrir la console d’incidents Log360..
  • Réponses automatisées:orchestrez des workflows complexes avec des procédures prédéfinies, assurant une neutralisation rapide des menaces et des dommages minimes.
En savoir plus  
From alerts to actions: Automated TDIR
Proactive security adoption with dark web monitoring

Adoption d’une sécurité proactive avec analyse du dark web

Arrêtez les violations de données d’acteurs externes malveillants, même avant leur début, avec une analyse du dark web proactive. Traquez les identifiants et les données personnelles ayant fuité sur le dark web. Obtenez un aperçu pertinent des violations du dark web et des fuites d’identifiants de la chaîne logistique avant que des attaquants ne les exploitent pour assurer la protection de l’entreprise. Découvrez l’intégration de Log360 à Constella Intelligence pour l’analyse du dark web

En savoir plus  

Lutte contre les menaces internes avec l’analyse comportementale à moteur IA

Identifiez les anomalies signalant un risque de menaces liées à l’utilisateur avec l’analyse comportementale à moteur IA et adaptation constante qui examine l’activité des utilisateurs. L’analyse comportementale des utilisateurs et des entités (UEBA) intègre la gestion des risques pour prioriser l’activité suspecte, détectant les menaces latentes et les modèles d’attaque complexes. Le mappage des identités d’utilisateur et les groupes de référence dynamique affinent l’exactitude des anomalies avec le contexte des utilisateurs.

En savoir plus  
Tackle insider threats with AI-driven behavioral analytics
Secure sensitive data from breaches

Protection des données sensibles contre les violations

Découvrez les données sensibles résidant dans le réseau avec la recherche en ligne automatisée. Personnalisez les stratégies de recherche pour analyser la présence de certaines données confidentielles dans le réseau. Classez les données sensibles selon le risque associé et le type de données personnelles contenues pour optimiser le contrôle d’accès et la sécurité à mettre en place pour les fichiers indiqués. Le contrôle d’intégrité veille à ce que les fichiers sensibles résidant sous Windows et dans les bases de données de type SQL restent protégés contre les modifications accidentelles ou intentionnelles. Empêchez l’exfiltration de données avec la détection d’anomalies à moteur IA.

En savoir plus  

Protection d’environnement multicloud avec analyse de la sécurité cloud

Obtenez un aperçu des événements de sécurité AWS, Azure, GCP, Salesforce et autres avec une analyse complète de la sécurité cloud. Décelez l’informatique fantôme, accélérez la détection, l’examen et la réponse aux menaces du cloud tout en assurant la conformité avec les normes réglementaires grâce au module CASB intégré.

En savoir plus 
Protect multi-cloud environment with cloud security monitoring
Security and risk posture management

Gestion de l’état de la sécurité et des risques

Obtenez un aperçu global des risques de sécurité des environnements vitaux comme les serveurs Active Directory et MS SQL. Dans Log360, l’évaluation de l’état de la sécurité et des risques identifie les erreurs de configuration et les lacunes de sécurité, donnant une image plus précise des risques et de la surface d’attaque. On peut ainsi prioriser les problèmes de sécurité et y remédier avant qu’ils n’engendrent des incidents.

En savoir plus  

Orchestration de la sécurité, automatisation et protection (SOAR)

Simplifiez la gestion de la sécurité en automatisant les tâches répétitives comme l’affectation des incidents, l’enrichissement des données et les workflows d’examen. Cela libère les analystes en sécurité pour qu’ils se consacrent aux menaces à fort impact. Le module SOAR de Log360 permet d’orchestrer des workflows complexes avec des procédures prédéfinies, assurant une neutralisation rapide des menaces et des dommages minimes. De plus, l’intégration transparente au contexte de sécurité actuel appuie une solution de réponse collaborative, assurant une protection unifiée contre les cybermenaces.

En savoir plus  
Security orchestration, automation, and response (SOAR)
Témoignages

Témoignages clients

Customer testimonials

Farmers Trust & Savings Bank :

maîtriser le cadre des audits avec Log360

Log360 collecte une multitude de données et les présente dans un format très clair.

Brad Frerichs

Farmers Trust & Savings Bank

 
00:00
 Revu le 3 juillet 2021
Déploiement facile et configuration fluide

Nous nous réjouissons d’utiliser cette solution de gestion des journaux et de sécurité réseau qui offre des fonctions de collecte, de corrélation, d’analyse et de suivi des journaux en temps réel. Les profils d’alerte prédéfinis et les règles de corrélation répondent à nos besoins essentiels.

Fonction : gestion de la sécurité informatique et des risques
Taille de l'entreprise : 1 à 3 milliards de dollars
Secteur : Télécommunications
Lire l’avis >
 Revu le 18 septembre 2022
Excellent outil offrant de bonnes fonctions de collecte et de conservation des journaux

ManageEngine Log30 s’est avéré utile dans notre environnement avec ses fonctions de collecte et de conservation des journaux. Nous pouvons définir et recevoir toutes les alertes de conformité et planifier les rapports selon le besoin.

Fonction : gestion de la sécurité informatique et des risques
Taille de l'entreprise : 500 millions à 1 milliard de dollars
Secteur : Télécommunications
Lire l’avis >
 Revu le 15 mai 2022
Solution SIEM éprouvée, facile à utiliser et riche en outils de suivi

Le produit s’avère performant, simple à déployer et facile à gérer.

Fonction : IT
Taille de l'entreprise : Administration/SP/ED < 5 000 employés
Secteur : Enseignement
Lire l’avis >
PRINCIPE DE FONCTIONNEMENT

Fonctionnement de Log36

 
  • Opérations de sécurité
  • Sécurité des données
  Propulsé par la détection d’anomalies à moteur IA
Log360 for security operations
Évaluation des risques | Prévention des fuites de données | Audit des fichiers
Log360 for Data security

Découvrez Log360 en action

Découvrez comment Log360 renforce les opérations de sécurité et la sécurité des données grâce à la détection des menaces, aux enquêtes en temps réel et à la réponse automatisée aux incidents.

Réserver une démo 
 

Gestion des journaux centralisée pour la sécurité et la conformité

Collectez, analysez, stockez et recherchez efficacement des données de journal dans une seule console, avec un taux d’ingestion rapide et une recherche accélérée dédiée à la sécurité et la conformité. Log360 intègre plus de 750 analyseurs de journaux prédéfinis et une option pour traiter tout format de journal lisible via son analyseur spécifique. La solution enrichit les données de journal avec des flux de veille sur les menaces, la localisation, le mappage des identités d’utilisateur et des groupes de référence dynamique pour analyser la sécurité.

En savoir plus
 

Analyse de sécurité en temps réel

Assurez un suivi inégalé de tout l’environnement informatique avec Log360. Analysez facilement l’infrastructure vitale, des serveurs Active Directory et de base de données aux périphériques réseau, aux applications, aux terminaux, voire aux plateformes cloud comme AWS, Azure, GCP et Salesforce. Log360 ingère les données de chaque point de l’environnement, les transformant en information exploitable.

En savoir plus
 

Cas d’usage de sécurité stratégique prédéfinis

Automatisez l’inférence et la génération d’aperçu avec les données de journal ingérées via des tableaux de bord analytiques et des rapports sur les tendances. Associez des événements de sécurité et des signaux d’alarme avec le cadre de modélisation des menaces MITRE ATT&CK pour détecter de possibles techniques d’attaque dans l’environnement. Recevez des alertes automatiques en cas d’intrusion sur le réseau d’éléments malveillants (adresse IP, URL ou domaine) avec des règles de corrélation intégrées et pré-activées.

En savoir plus
 

Réduire les données parasites

Utilisez des seuils intelligents à IA qui réduisent nettement la lassitude des alertes en s’adaptant dynamiquement aux changements de comportement des utilisateurs et des systèmes. Le système à deux niveaux intègre l’exactitude et la précision à la détection des menaces pour ne s’intéresser qu’aux menaces réelles en limitant les faux positifs.

En savoir plus
 

Analyse avancée des menaces

Parez aux menaces externes avec des données de veille sur les menaces à mise à jour dynamique qui intègrent plus d’un milliard de flux de nos partenaires technologiques approuvés. Améliorez l’exactitude et la précision dans la détection des menaces avec les IoC, la réputation des adresses IP/URL/domaines et l’analyse du dark web. Obtenez des détails contextuels, comme la géolocalisation, ou le score de réputation, pour accélérer l’examen des menaces et déceler celles réelles.

En savoir plus
 

Automatiser la gestion des incidents

Des procédures simplifient la résolution des alertes courantes et la neutralisation des menaces, libérant les analystes pour des tâches complexes. L’intégration ITSM transparente automatise la gestion des cas, gagnant un temps précieux. Des flux de menaces organisés sont automatiquement corrélés selon le contexte à des événements réseau pour minimiser les faux positifs, aidant à cibler les menaces réelles.

En savoir plus

Besoin d’aide ?

Découvrez ManageEngine Log360 avec une version d’évaluation gratuite de 30 jours.

TéléchargerS'inscrire
Télécharger
Explore ManageEngine Log360 with a 30-day free trial
Plus de 1 000

widgets d’analyse

1000+ analytical widgets
Plus de 30

modèles de conformité prêts à l’audit

100+ accurate threat detection use cases
Plus de 100

cas d’usage de détection des menaces précise

Nous contacter pour une présentation du produit

  •  
  •  
  •  
  •  
  • En cliquant sur " Soumettre", vous acceptez le traitement des données personnelles conformément aux politique de confidentialité.

Merci

Nous vous remercions de l'intérêt que vous portez à ManageEngine Log360. Nous avons reçu votre demande de démonstration personnalisée et vous contacterons sous peu.

Pourquoi Log360

Raisons pour lesquelles Log360 est un outil SOC fiable

Centralisez les données, simplifiez la conformité et adaptez les processus facilement avec une solution SIEM répondant à vos besoins.

Découvrez toutes les fonctionnalités 
 

Console centrale pour des décisions de sécurité fondées

Unifiez tous les points de données de sécurité dans une seule console intuitive. Log360 sert de centre de sécurité, simplifiant l' analyse des menaces et offrant une interface fluide qui permet de prendre des décisions de sécurité éclairées en toute confiance, pour préserver l’entreprise des cybermenaces.

 

Maîtrisez les exigences de conformité avec votre allié : Log360

Log360 aide à bien maîtriser les exigences de conformité. Utilisez plus de 30 modèles d’audit prédéfinis pour des normes courantes, recevez des alertes de violation en temps réel et personnalisez des profils pour les stratégies de sécurité internes

 

Adapter sa sécurité avec une solution SIEM cloud native

Adoptez l’agilité et l’évolutivité d’un déploiement SIEM dans le cloud avec Log360. Évitez d’avoir à investir initialement dans du matériel et bénéficiez d’une adaptation facile pour gérer des volumes de données croissants. Log360 offre un moteur de traitement des événements performant qui assure une analyse en temps réel, permettant de détecter et bloquer les menaces rapidement, avantage crucial dans le contexte de sécurité dynamique actuel.

 

Solution SIEM personnalisable selon les besoins

Adaptez les modules de base (analyse de sécurité, moteur d’alertes, règles de détection et modèles d’anomalie) au secteur d’activité, aux objectifs métier et aux besoins de sécurité. Les assistants de personnalisation pour la création de règles de corrélation, la génération de rapports, l’association de critères d’alerte, la modélisation d’anomalie et la génération de rapports d’audit aident à ajuster de façon optimale le fonctionnement de la solution.

Ressources

En savoir plus sur Log360

Gartner report for SIEM

Rapport Gartner pour SIEM

En savoir plus  
Latest Log360 webinar

Dernier webinaire Log360

En savoir plus  
Datasheet / Solution document

Fiche technique / Document de solution

En savoir plus  
Third-party integrationsIntégrations tierces

Enrichir la gestion TDIR et de la conformité via des intégrations contextuelles

Voir toutes les intégrations 
            
Adaptation métier

Log360 : solution SIEM à dimension sectorielle

  •   Services financiers

  •   Santé

  •   Administration

  •   Enseignement

Financial services: Secure financial data from breaches, detect financial fraud, and be compliant with the PCI DSS.

Protégez les données financières contre les violations, détectez la fraude et respectez la norme PCI DSS.

En savoir plus
Healthcare:Protect patient health information and be compliant with the HIPAA.

Protégez les données de santé des patients et respectez les exigences HIPAA.

En savoir plus
Government:No gaps and no breaches. Secure critical infrastructure and avoid data breaches.

Ni lacune ni violation. Sécurisez l’infrastructure vitale et évitez les violations de données.

En savoir plus
Educational institutions:Protect against ransomware, PII thefts, and secure your network.

Luttez contre les rançongiciels, le vol de données personnelles et sécurisez le réseau.

En savoir plus

Premiers pas avec Log360

Garantissez la sécurité et la conformité de l’entreprise avec Log360. Initiez votre parcours vers une meilleure gestion de la sécurité.

Télécharger Demande de démo 
Back to Top