Log360 è una soluzione SIEM unificata con funzionalità DLP e CASB integrate che rileva, prioritizza, analizza e risponde alle minacce di sicurezza. Combina intelligence sulle minacce, rilevamento delle minacce con apprendimento automatico e tecniche di rilevamento degli attacchi in base a regole per rilevare attacchi sofisticati e offre una console di gestione degli incidenti per applicare rimedi efficaci alle minacce rilevate. Log360 offre visibilità olistica sulle reti locali, cloud e ibride grazie alle sue funzionalità di monitoraggio e di analisi di sicurezza avanzate e intuitive.
Tieni sotto controllo le modifiche critiche di Active Directory in tempo reale. Utilizza informazioni dettagliate sugli oggetti di AD, tieni sotto controllo i comportamenti sospetti degli utenti, monitora le modifiche critiche in gruppi e unità organizzative e molto altro per attenuare in modo preventivo le minacce di sicurezza.
Sfrutta il motore TDIR di Log360, Vigil IQ, per un potente rilevamento delle minacce utilizzando la correlazione in tempo reale, UEBA basata su ML e l'implementazione del framework di modellazione delle minacce MITRE ATT&CK, analisi intuitive e funzionalità SOAR.
Rileva gli incidenti di sicurezza o le violazioni dei dati che rappresentano difficoltà per la tua organizzazione utilizzando:
Rispondi alle minacce di sicurezza in modo rapido ed efficace.
Ottieni visibilità sulle tue infrastrutture di cloud AWS, Azure, Salesforce e Google Cloud Platform. Garantisci la sicurezza dei dati in cloud tenendo sotto controllo le modifiche ai tuoi utenti, gruppi di sicurezza di rete, cloud privati virtuali (VPC), modifiche alle autorizzazioni e molto altro che avviene nel tuo ambiente di cloud in tempo reale.
Compila tutti i dati di sicurezza da diverse piattaforme come Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, dispositivi di rete in locale, server, applicazioni e altro su una singola console. Rendi più veloce la risoluzione delle minacce automatizzando la tua risposta agli incidenti rilevati utilizzando le opzioni dei flussi di lavoro.
Effettua in modo preventivo ricerche sulle minacce di sicurezza e su criminali informatici in attesa sua tua rete mediante un sistema di risposta in tempo reale che ti avvisa in caso di eventi critici e offre opzioni di ricerca dei registri per rilevare e interrompere le attività malevole.
Soddisfa le varie normative come HIPAA per il settore sanitario, PCI DSS e GLBA per la finanza, FISMA per le agenzie federali degli Stati Uniti, ISO 27001, SOX e molte altre utilizzando i modelli di report pronti per i controlli e gli avvisi di violazione della conformità.
Individua con precisione le minacce di sicurezza con le diverse tecniche di Log360 come la correlazione dei registri degli eventi, l'analisi dei feed delle minacce per identificare IP e URL malevoli e l'apprendimento automatico combinato con l'analisi del comportamento degli utenti per identificare le minacce interne.
Attenua in modo efficace l'effetto delle minacce di sicurezza mediante l'automatizzazione delle risposte agli incidenti e la creazione di flussi di lavoro relativi agli incidenti sincronizzati con gli avvisi. Rendi più rapida l'attenuazione dell'effetto delle minacce grazie all'integrazione del processo con le soluzioni ITIL per garantire un'assegnazione di responsabilità per la risoluzione degli incidenti.
Tieni sotto controllo tutti gli eventi di sicurezza individuati dalle tue macchine Windows e Linux/Unix; server web Apache e IIS; database SQL e Oracle e dispositivi di sicurezza di perimetro come router, switch, firewall, sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni in tempo reale mediante pannelli di controllo interattivi, report fuori dagli schemi e grafici.
Tieni sotto controllo e analizza i tuoi dati di registro alla ricerca di violazioni della sicurezza e soddisfa i requisiti di conformità mediante i report di conformità PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001 e molti altri.
Individua gli attori malevoli e i potenziali attacchi nascosti che hanno aggirato le tue difese iniziali di sicurezza mediate approfondimenti di tattiche, tecniche e procedure (TTP) degli attaccanti e analisi avanzata delle minacce.
Log360 ha reso il mio lavoro un grande successo. I report e gli avvisi in tempo reale fanno sì che io non debba trascorrere tanto tempo a preoccuparmi delle minacce
Log360 ci aiuta a integrare i componenti e ad archiviare i registri in una sola posizione. Avevamo bisogno di una soluzione per mantenere la conformità e conoscere le minacce al nostro ambiente e Log360 è stato la scelta giusta. Dalla valutazione all’acquisto abbiamo trovato funzionalità utili per noi.
Log360 è una soluzione completa per tutte le esigenze del controllo degli eventi! Componenti secondari come EventLog Analyzer e AD Audit Plus sono molto utili durante le revisioni e i controlli.
Log360 fornisce i dati di base su accessi effettuati e non riusciti in una piattaforma centralizzata. La soluzione è valida per le operazioni di controllo e conformità. Funziona su più sistemi e piattaforme.
