Proteja su infraestructura de TI con una solución SIEM en la nube

Almacene y gestione sus logs de red desde la nube con ManageEngine Log360 Cloud.

¿Por qué Log360 Cloud?

  • Gestione y acceda a los datos de log desde cualquier lugar
  • Escale su arquitectura de red sin preocuparse por el volumen de registro
  • Controle la Shadow ITsupervisando el uso de aplicaciones no autorizadas
  • Recorte sus gastos de almacenamiento de log
  • Recopile logs en entornos on-premises y en la nube (AWS).
  • Audite eventos de seguridad y satisfaga los requisitos de cumplimiento de TI fácilmente

Más de 280.000 organizaciones en 190 países confían en ManageEngine para gestionar su TI

Clientes - ManageEngine Log360 Cloud
Clientes - ManageEngine Log360 Cloud

¿Qué es la SIEM en la nube?

Una solución SIEM basada en la nube proporciona funcionalidades de SIEM como un servicio. Las soluciones de SIEM en la nube protegen su red; proporcionan información sobre amenazas; ofrecen una consola para detectar, priorizar y resolver incidentes de seguridad; y le ayudan a cumplir con los mandatos normativos―todo desde la nube. Las soluciones SIEM en la nube ofrecen mayor flexibilidad y facilidad de acceso a la hora de gestionar la ciberseguridad tanto en entornos on-premises como en la nube.

Log360 Cloud es la solución SIEM basada en la nube de ManageEngine que tiene como objetivo proporcionar visibilidad integral y gestión de seguridad en entornos on-premises y en la nube en una sola plataforma.

Obtenga más información sobre los beneficios únicos de usar Log360 Cloud

                 

Garantice la seguridad y el cumplimiento total de la red en la nube con la SIEM de Log360 Cloud

  • ANÁLISIS DE
    SEGURIDAD
  • DETECCIÓN DE AMENAZAS BASADA EN REGLAS
  • ANÁLISIS DE
    AMENAZAS
  • CUMPLIMIENTO DE
    LA NUBE
  • AUDITORÍA DE AD
    EN TIEMPO REAL
  •  
Analisis de seguridad con ManageEngine Log360 Cloud

ANÁLISIS DE SEGURIDAD

No deje que las actividades sospechosas pasen desapercibidas

Log360 Cloud proporciona una visión completa de la seguridad de su red en tiempo real con múltiples dashboards gráficos que se actualizan automáticamente. Obtenga una visibilidad completa de su entorno de TI desde cualquier lugar con múltiples dashboards de seguridad.

Con Log360 Cloud, puede:

  • Generar informes de seguridad out-of-the-box con detalles sobre quién hizo qué, cuándo y desde dónde.
  • Programar el envío de informes a su bandeja de entrada.
  • Configurar alertas casi en tiempo real para eventos de seguridad personalizados para su entorno.
  • Priorizar las alertas y configurar alertas basadas en umbrales.
Detección de amenazas basada en reglas con ManageEngine Log360 Cloud

DETECCIÓN DE AMENAZAS BASADA EN REGLAS

Detección de amenazas basada en reglas con un potente módulo de correlación

La detección de amenazas basada en reglas se realiza aplicando un conjunto de reglas y observando si los eventos en la red coinciden con los criterios de la regla. Esta técnica es bien conocida y ampliamente utilizada para detectar amenazas conocidas e indicadores de compromiso, como ataques de fuerza bruta y ataques de ransomware.

Log360 Cloud tiene un potente motor de correlación que le permite:

  • Crear alertas basadas en reglas para amenazas conocidas, indicadores de compromiso y más.
  • Recibir notificaciones cuando se detecte actividad maliciosa conocida en su red.
  • Obtener una línea de tiempo de cómo ocurrieron los eventos para cada amenaza potencial identificada.
Análisis de amenazas avanzado con ManageEngine Log360 Cloud

ANÁLISIS DE AMENAZAS

Inteligencia de amenazas preconfigurada y análisis de amenazas avanzado

La inteligencia de amenazas es un depósito de información sobre todas las amenazas conocidas en todo el mundo. Dada su capacidad de proporcionar contexto para registrar datos, la inteligencia de amenazas permite a las organizaciones decidir cuáles indicadores deben priorizarse y cuáles deben ignorarse.

Log360 Cloud viene con un módulo de inteligencia de amenazas completamente configurado que actualiza automáticamente los datos de amenazas de fuentes comerciales y de código abierto de confianza. También tiene un add-on de análisis de amenazas avanzado que viene con una lista refinada de IP, URL y dominios maliciosos con puntuaciones de reputación que muestran cuán grave podría ser la amenaza potencial.

Con Log360 Cloud, puede:

  • Obtener información actualizada sobre URL e IP maliciosas y sus puntuaciones de reputación.
  • Recibir notificaciones cada vez que una fuente maliciosa interactúe con su entorno de TI.
Cumplimiento de la nube con ManageEngine Log360 Cloud

CUMPLIMIENTO DE LA NUBE

Informes de cumplimiento listos para auditoría y alertas de violación

A menudo se requiere que las organizaciones demuestren el cumplimiento de varios estándares y regulaciones de seguridad durante las auditorías de cumplimiento generando los informes correspondientes, conservando datos de log durante largos períodos y monitoreando las infracciones para garantizar que su negocio cumpla los requisitos.

Un sistema de gestión de cumplimiento ayuda a hacer todo esto, lo que le permite garantizar el cumplimiento en todo momento. Log360 Cloud cuenta con un sistema de gestión de cumplimiento integrado para ayudarle a satisfacer los requisitos de cumplimiento de los mandatos regulatorios como PCI DSS, FISMA, GLBA, SOX, HIPAA, e ISO 27001.

Con Log360 Cloud, puede:

  • Obtener plantillas de informe listas para la auditoría.
  • Monitorear el cumplimiento en los dashboards dedicados.
Audittoria de Active Directory en tiempo real con ManageEngine Log360 Cloud

AUDITORÍA DE AD EN TIEMPO REAL

Mantenga su Active Directory bajo vigilancia

Su Active Directory constantemente está en riesgo de sufrir cambios de configuración no autorizados. También es un objetivo fácil para los atacantes debido a su compleja arquitectura y a las brechas fáciles de explotar. Por lo tanto, es crucial supervisar las actividades de AD y monitorear los cambios en tiempo real.

Log360 Cloud le ayuda a conseguir una visibilidad completa del entorno de AD con la comodidad de la nube. Obtendrá dashboards interactivos, informes predefinidos y alertas instantáneas para agilizar la auditoría de AD.

Con Log360 Cloud, puede:

  • Generar informes y alertas en tiempo real sobre todos los cambios granulares en los objetos de AD.
  • Supervisar las actividades de inicio y cierre de sesión de los usuarios y recibir alertas en tiempo real sobre las actividades de acceso sospechosas.
  • Supervisar todas las actividades que impliquen cambios en usuarios, equipos, grupos de seguridad, grupos de distribución, OU y GPO.
  • Monitorear las acciones de los administradores para protegerse contra el abuso de privilegios, los escalamientos de privilegios y los movimientos laterales.
  • Correlacionar las acciones de AD con otros eventos de red para ampliar la detección de amenazas.

¿Es un MSSP?

Mejore sus servicios de seguridad con Log360 Cloud MSSP Edition. Implemente la gestión de log, el análisis de amenazas y la gestión de cumplimiento de forma centralizada y a escala.

Probar gratis

FREE WEBINAR

Fortalezca su postura de ciberseguridad desde la nube

September 28 2PM AEST

Garantice la seguridad y el cumplimiento total de la red en la nube con la SIEM de Log360 Cloud

  • CASB desde
    la nube
  • Logging de
    AWS
  • Almacenamiento de logs
    y análisis forense
  • Gestión de
    incidentes
  • Investigación de
    amenazas
  •  

CASB DESDE LA NUBE

Implemente un CASB para monitorear el uso de aplicaciones en la nube

Es necesario monitorear el uso de aplicaciones en la nube para regular el acceso a datos sensibles en la nube. El uso no autorizado de aplicaciones, o TI en la sombra, reduce la visibilidad de la actividad del usuario, lo que permite a los atacantes encubrir tranquilamente sus nefastos planes.

Un CASB le otorga la capacidad de descubrir aplicaciones en la sombra y sus principales usuarios. Con una solución SIEM en la nube como Log360 Cloud, estos datos se pueden utilizar para crear más contexto en torno a las actividades de los actores de amenazas, lo que facilita la detección de acciones maliciosas en su red.

Con Log360 Cloud, puede:

  • Realizar un monitoreo de Shadow IT
  • Controlar su uso de aplicaciones en la nube.
  • GObtener información sobre aplicaciones y usuarios.
  • Controlar el uso de aplicaciones no autorizadas y prohibir aplicaciones.
Implementación de CASB para monitorear el uso de aplicaciones en la nube

REGISTRO DE AWS

Monitoree su entorno de nube de AWS

Los logs de acceso de AWS CloudTrail, logs de acceso del servidor S3 y logs de acceso de Elastic Load Balancing (ELB) registran el acceso a los datos y contienen detalles de cada solicitud, como el tipo de solicitud, los recursos especificados en la solicitud, la hora y la fecha en que se procesó la solicitud, la ruta de solicitud y el volumen de tráfico. Estos logs son muy valiosos para comprender los patrones de acceso a los datos, realizar auditorías de seguridad, analizar errores de configuración y más.

Log360 Cloud admite la recopilación de logs sin agente para tres tipos de logs de AWS: logs de AWS CloudTrail, logs de AWS S3 y logs de acceso de ELB. También proporciona:

  • Dashboards interactivos para los tres tipos de logs de AWS.
  • Informes categóricos de la actividad de inicio de sesión del usuario, la auditoría de cambios en archivos, los cambios en la configuración de firewall, la actividad de la nube privada virtual, la actividad de IAM y mucho más.
  • Funcionalidad de búsqueda en toda la red para correlacionar con criterios de log específicos.
  • Alertas casi en tiempo real para eventos críticos.
Monitoreo del entorno de nube de AWS

ALMACENAMIENTO DE LOGS Y ANÁLISIS FORENSES

Almacene, busque, archive y gestione todos sus logs

Agregue logs de dispositivos críticos y almacénelos de forma segura en nuestra plataforma en la nube. Log360 Cloud le permite archivar logs según sea necesario, para cumplir con los requisitos y otros fines.

Log360 Cloud también tiene una funcionalidad de búsqueda intuitiva y flexible que analiza rápidamente los logs sin procesar y recupera los resultados para su consulta de búsqueda. Los criterios de búsqueda pueden consistir en comodines, frases y operadores booleanos. El administrador de seguridad puede buscar por ID de evento, severidad, fuente, nombre de usuario, dirección IP, o una combinación de todos para cumplir con cualquier requisito de búsqueda.

Log360 Cloud le permite:

  • Realizar búsquedas de alta velocidad utilizando consultas basadas en SQL.
  • Realizar búsquedas de comodín, frase, booleano, grupo y rango.
  • Guardar las búsquedas para futuras referencias.
  • Archivar y almacenar logs para el cumplimiento.
Obtenga más información sobre las funciones de almacenamiento de logs de Log360 Cloud
Almacenamiento de logs y análisis forense

GESTIÓN DE INCIDENTES

Marque y gestione incidentes desde la nube

La gestión de incidentes es el proceso de identificar, asignar y resolver incidentes en su red. Las funciones de gestión de incidentes de Log360 Cloud garantizan que podrá manejar cualquier incidente de seguridad de interés de manera metódica y sencilla. Los administradores de seguridad pueden asignar incidentes a los técnicos y controlar su progreso. También pueden configurar automáticamente reglas de asignación para asignar tickets de problemas críticos bajo su supervisión.

Log360 Cloud le ayuda a acelerar el proceso de resolución de incidentes. Puede:

  • Marcar y asignar incidentes a los técnicos y supervisar el estado de resolución dentro de la solución.
  • Reenviar incidentes a herramientas de ticketing de terceros como ServiceDesk Plus, Zendesk y Kayako.
Gestion de incidentes desde la nube

INVESTIGACIÓN DE AMENAZAS

Cace e investigue las amenazas con el módulo de incidentes

Minimice el tiempo que se tarda en validar los incidentes de seguridad y cace e investigue las amenazas de forma eficaz con el módulo de incidentes de Log360 Cloud, una consola analítica exclusiva para entidades digitales básicas como usuarios, dispositivos, procesos y fuentes de amenazas externas. El módulo de incidentes incorpora las siguientes integraciones:

  • Resumen general de la actividad de los usuarios
  • Análisis avanzado de amenazas, incluidas fuentes de amenazas externas como VirusTotal
  • Árboles de procesos de cacería

Añada varios perfiles analíticos y guarde la instancia como prueba en la consola de gestión de incidentes.

Investigación de amenazas con el módulo de incidentes

Comience con 50GB gratis

No se requiere tarjeta de crédito.

PLAN GRATUITO

$0

50 GB de almacenamiento
  • 50GB de almacenamiento
  • 15 días de retención de almacenamiento
  • 7 días de retención de búsqueda
Basic Plan

$300

75 GB de almacenamiento
+
Añadir almacenamiento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.50 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.50 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • 90 días de retención de almacenamiento
  • 30 días de retención de búsqueda
  • 20 perfiles de alerta

ADD-ONS

PLAN ESTÁNDAR

$995

150 GB de almacenamiento
+
Añadir almacenamiento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.5 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.5 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • 180 días de retención de almacenamiento
  • 60 días de retención de búsqueda
  • 50 perfiles de alerta
  • 10 reglas de correlación
  • Reenvío de logs

ADD-ONS

PLAN PROFESIONAL

$1995

150 GB de almacenamiento
+
Añadir almacenamiento
  • 100 GB
  • 250 GB
  • 500 GB
  • 750 GB
  • 1 TB
  • 1.25 TB
  • 1.5 TB
  • 1.75 TB
  • 2 TB
  • 2.25 TB
  • 2.5 TB
  • 2.75 TB
  • 3 TB
  • 4 TB
  • 5 TB
  • 6 TB
  • 7 TB
  • 8 TB
  • 9 TB
  • 10 TB
  • 11 TB
  • 12 TB
  • 13 TB
  • 14 TB
  • 15 TB
  • 16 TB
  • 17 TB
  • 18 TB
  • 19 TB
  • 20 TB
  • Retención de almacenamiento del cliente personalizable
  • 90 días de retención de búsqueda
  • 70 perfiles de alerta
  • 20 reglas de correlación
  • Reenvío de logs

ADD-ONS

Para más de 20.000 GB (20 TB) de almacenamiento, póngase en contacto con nuestro equipo de ventas ( sales@manageengine.com)

Supported log sources

                                                     

Comience a gestionar logs en la nube de
forma segura en cuestión de minutos

Ebook: Reforzando la seguridad en la nube con CASB - ManageEngine Log360 Cloud