Bewaar en beheer uw netwerklogboeken uit de cloud met ManageEngine Log360 Cloud.
Een op de cloud gebaseerde SIEM-oplossing biedt SIEM-functies als een service. Cloud-SIEM-oplossingen beveiligen uw netwerk, zorgen voor bedreigingsinformatie, bieden een console om beveiligingsincidenten te detecteren, prioriteren en verhelpen, en helpen u met de naleving van wet- en regelgeving – allemaal via de cloud. Cloud-SIEM-oplossingen bieden meer flexibiliteit en eenvoudigere toegang terwijl u cyberbeveiliging zowel op locatie als in cloudomgevingen kunt beheren.
Log360 Cloud is de cloud-SIEM-oplossing van ManageEngine die zich richt op het bieden van uitgebreide zichtbaarheid en beveiligingsbeheer op locatie en in cloudomgevingen via één platform.
Log360 Cloud biedt een uitgebreid overzicht van de beveiliging van uw netwerk, in realtime met meerdere grafische dashboards die automatisch worden bijgewerkt. U kunt vanaf elke locatie een compleet beeld van uw IT-omgeving krijgen via meerdere beveiligingsdashboards.
Log360 Cloud biedt het volgende:
Bij dreigingsdetectie op basis van regels wordt een verzameling regels toegepast en vervolgens gekeken of de gebeurtenissen in het netwerk voldoen aan de regelcriteria. Deze techniek is bekend en wordt alom gebruikt om bekende dreigingen en indicatoren van inbreuk op te sporen, bijvoorbeeld brute force attacks en ransomwareaanvallen.
Log360 Cloud beschikt over een krachtige correlatie-engine waarmee u het volgende kunt doen:
Bedreigingsinformatie is een vergaarbak van informatie over alle bekende bedreigingen ter wereld. Doordat bedreigingsinformatie context biedt bij logboekgegevens, kunnen organisaties beslissen welke indicatoren prioriteit moeten krijgen en welke kunnen worden genegeerd.
Log360 Cloud is voorzien van een volledig geconfigureerde dreigingsinformatiemodule die automatisch dreigingsgegevens bijwerkt uit vertrouwde open-source en commerciële dreigingsfeeds. Het beschikt ook over een add-on voor geavanceerde dreigingsanalyse die voorzien is van een doordachte lijst met schadelijke IP-adressen, URL's en domeinen met reputatiescores die aangeven hoe ernstig de potentiële dreiging kan zijn.
Log360 Cloud biedt het volgende:
Organisaties zijn vaak verplicht om naleving van verschillende beveiligingsstandaarden en regelgeving aan te tonen tijdens compliance-audits. Daarbij moeten ze de corresponderende rapporten produceren, logboekgegevens bewaren voor lange tijd en controleren op schendingen.
Een compliancebeheersysteem helpt u met al die zaken, zodat u uw compliance altijd op orde hebt. Log360 Cloud is voorzien van een geïntegreerd compliancebeheersysteem dat u helpt met het naleven van compliancevereisten voor wettelijke voorschriften zoals PCI DSS, FISMA, GLBA, SOX, HIPAA en ISO 27001.
Log360 Cloud biedt het volgende:
Verbeter uw beveiligingsservices met de MSSP-editie van Log360 Cloud. Implementeer gecentraliseerd logboekbeheer, dreigingsanalyse en compliancebeheer.
Probeer het gratis uitOm de toegang tot gevoelige gegevens in de cloud te reguleren, is het noodzakelijk om het gebruik van cloudapplicaties te controleren. Ongeoorloofd gebruik van applicaties, oftewel schaduw-IT, vermindert het zicht op gebruikersactiviteiten, waardoor het makkelijk is voor kwaadwillenden om hun misdadige plannen binnen te smokkelen.
Een CASB geeft u de mogelijkheid om schaduwapplicaties en de intensiefste gebruikers ervan op te sporen. Met een cloud-SIEM-oplossing zoals Log360 Cloud kunnen die gegevens worden gebruikt om meer context te geven over activiteiten van bedreigers. Die context maakt het makkelijk om schadelijke acties in uw netwerk te detecteren.
Log360 Cloud biedt het volgende:
In AWS CloudTrail-logboeken, logboeken omtrent S3-servertoegang en Elastic Load Balancing-toegangslogboeken (ELB) wordt gegevenstoegang geregistreerd, en ze bevatten informatie over elke aanvraag (bijvoorbeeld het type aanvraag, de resources in de aanvraag, de tijd en datum van de verwerking van de aanvraag, het aanvraagpad en het verkeersvolume). Deze logboeken zijn zeer waardevol voor onder andere het begrijpen van gegevenstoegangspatronen, het uitvoeren van beveiligingsaudits en het analyseren van configuratiefouten.
Log360 Cloud biedt ondersteuning voor agentless verzamelen van logboeken voor drie typen AWS-logboeken: AWS CloudTrail-, AWS S3- en ELB-toegangslogboeken. Het biedt ook het volgende:
Verzamel logboeken van kritieke apparaten en sla ze veilig op in ons cloudplatform. Met Log360 Cloud kunt u logboeken volgens bepaalde vereisten archiveren, voor compliance en andere doeleinden.
Log360 Cloud is ook voorzien van een intuïtieve en flexibele zoekfunctie die snel in onbewerkte logboeken duikt en de resultaten voor uw zoekopdracht ophaalt. De zoekcriteria kunnen bestaan uit jokertekens, zinsdelen en Booleaanse operators. De beveiligingsbeheerder kan zoeken op gebeurtenis-id, urgentie, bron, gebruikersnaam, IP-adres of een combinatie daarvan om te voldoen aan een zoekvereiste.
Met Log360 Cloud kunt u het volgende:
Incidentbeheer is het proces van het opsporen, toewijzen en verhelpen van incidenten in uw netwerk. Met de mogelijkheden voor incidentbeheer van Log360 Cloud kunt u elk beveiligingsincident dat uw aandacht behoeft systematisch en eenvoudig aanpakken. Beveiligingsbeheerders kunnen incidenten toewijzen aan technici en hun voortgang volgen. Ze kunnen ook automatisch toewijzingsregels instellen om tickets toe te wijzen voor kritieke problemen tijdens hun dienst.
Log360 Cloud helpt u met het versnellen van de procedure voor het oplossen van incidenten. U kunt het volgende:
Geen creditcard vereist.
Neem voor meer dan 20.000 GB (20 TB) opslag contact op met ons salesteam (sales@manageengine.com).