supported by
Log360
et terminaux
- Ordinateurs
d’utilisateur - Imprimantes
Directory (AD)
- Contrôleurs de
domaine - Serveurs DNS
stratégiques
- Bases de données
- Microsoft 365
- Serveurs Web
- Serveurs Exchange
cloud
- Azure AD
- Amazon Web Server
- Salesforce
- Google Cloud
du périmètre
- Pare-feux
- IDS/IPS
- Routeurs et commutateurs
Collecte de journaux automatisée
Log360 recherche automatiquement les appareils Windows et Syslog du réseau et collecte les données de journal. Il importe aussi automatiquement des données de journal à intervalles réguliers d’applications comme les analyseurs de vulnérabilités et les bases de données.
Analyse de journaux sur mesure
Log360 intègre et analyse tout format de journal lisible via son analyseur spécifique. Ce module permet d’importer les données de journal d’une application spécifique en identifiant automatiquement 20 champs comme les adresses d’origine et de destination, l’heure, la date et d’autres détails cruciaux. De plus, l’interface d’extraction de champs interactive peut créer des modèles d’expression régulière (RegEx) pour aider EventLog Analyzer à identifier, analyser et indexer des champs personnalisés des nouveaux journaux reçus de systèmes réseau.
Suivi détaillé avec l’analyse en temps réel
Les widgets de tableau de bord prêts à l'emploi et les consoles d’analyse de sécurité informent instantanément sur les événements suspects. Cela facilite l’audit en générant des rapports à la collecte de journaux. La console de suivi affiche les événements réseau importants comme les modifications AD ou de règle de pare-feu sous forme de graphiques et diagrammes. Log360 permet aussi d’explorer le contenu brut des journaux à partir des rapports. Outre les rapports prédéfinis, on peut en créer des personnalisés et les configurer selon les besoins.
Évolutivité
Pour une entreprise, la gestion des ressources réparties sur plusieurs pays s’avère difficile. Log360 aide à gérer toutes les ressources et offre une analyse centralisée dans une seule console. On peut déployer Log360 pour analyser un nombre donné d’appareils et choisir des extensions pour des fonctions plus pointues. On peut moduler le déploiement pour couvrir des milliers de ressources du réseau comme d’autres contrôleurs de domaine ou serveurs. Cela permet d’adapter la solution de gestion des journaux pour assurer une parfaite adéquation à l’organisation tout en veillant à ne payer que pour l’usage.
Moteur de recherche épuré et ultra-rapide
Log360 offre un solide moteur de recherche pour trouver une information dans les données de journal brutes. Il traite les données à un rythme exceptionnel de 25 000 journaux par seconde. De plus, les options avancées permettent de générer automatiquement des requêtes de recherche, de pointer-cliquer sur des champs précis pour affiner l’analyse et d’employer des opérateurs booléens, de plage ou de groupe pour cibler un objet exact. On peut enregistrer la requête de recherche comme un profil d’alerte et extraire les résultats dans des rapports.
Archivage de journaux sécurisé pour la conformité
Le réseau d’une entreprise moyenne génère un grand volume de données de journal chaque jour, utilisant plus d’espace disque. Toutefois, la plupart des normes de conformité de type SOX, RGPD et PCI DSS obligent à conserver les données de journal pendant une période fixée à des fins d’examen forensique. Une stratégie d’archivage de journaux sert à bien utiliser les ressources de stockage. Log360 archive et chiffre automatiquement les données de journal à intervalles réguliers. Elles sont archivées tous les sept jours par défaut et on peut personnaliser les paramètres selon les besoins propres à l’organisation.
Aperçu exploitable
Une organisation gère de nombreux événements chaque jour, d’où la criticité d’établir une stratégie de réponse aux incidents adéquate. Dans Log360, le tableau de bord intuitif, la console de suivi et les profils d’alerte veillent à n’ignorer aucun événement important survenant dans le réseau. Cela offre un aperçu exploitable à partir des données de journal et aide à élaborer un plan de réponse aux incidents efficace. Log360 permet aussi de créer des workflows configurables pour exécuter des mesures correctives en cas d’incident de sécurité.
