Log360 is een verenigde SIEM-oplossing met geïntegreerde DLP- en CASB-capaciteiten die beveiligingsbedreigingen detecteert, prioriteert, onderzoekt en hierop reageert. Het combineert informatie over bedreigingen, technieken van op machinaal leren gebaseerde anomaliedetectie, en op regel gebaseerde aanvalsdetectie voor het detecteren van geavanceerde aanvallen, en biedt een console voor incident beheer voor het effectief oplossen van gedetecteerde bedreigingen. Log360 biedt holistisch inzicht in beveiliging in netwerken op locatie, cloud- en hybride netwerken met zijn intuïtieve en geavanceerde beveiligingsanalyse en bewakingscapaciteiten.
Realtime bewaken en controleren van wijzigingen in Active Directory. Gebruik gedetailleerde gegevens over AD-objecten, volg verdacht gebruikersgedrag, bewaak kritieke wijzigingen aan groepen en OU’s en meer voor het proactief beperken van beveiligingsbedreigingen.
Maak gebruik van de TDIR-engine van Log360, Vigil IQ, voor krachtige detectie van bedreigingen met behulp van realtime correlatie, ML-gestuurde UEBA en MITRE ATT&CK-implementatie van het bedreigingsmodelleringsframework, intuïtieve analyses en SOAR-mogelijkheden.
Detecteer beveiligingsincidenten of gegevensinbreuken die een uitdaging vormen voor uw organisatie met gebruik van:
Reageer snel en effectief op beveiligingsbedreigingen.
Krijg inzicht in uw cloud-infrastructuur van AWS, Azure, Salesforce en Google Cloud Platform. Zorg voor beveiliging van cloudgegevens door het bewaken van wijzigingen aan uw gebruikers, netwerkbeveiligingsgroepen, virtual private cloud (VPC), machtigingswijzigingen en meer die in realtime plaatsvinden in uw cloud-omgeving.
Verzamel alle beveiligingsgegevens van verschillende platforms zoals Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, netwerkapparaten op locatie, servers, toepassingen en meer in één enkele console. Versnel oplossing van bedreigingen door het automatiseren van uw reactie op gedetecteerde incidenten met gebruik van workflowopties.
Zoek proactief naar geavanceerde beveiligingsbedreigingen en cybercriminelen die op de loer liggen in uw netwerk door gebruik te maken van een realtime gebeurtenisresponssysteem dat u waarschuwt voor kritieke gebeurtenissen en dat opties van logboek zoeken aanbiedt voor het detecteren en stoppen van kwaadaardige activiteiten.
Voldoe aan diverse regelgevingsmandaten zoals HIPAA voor gezondheidszorg, PCI DSS, en GLBA voor financiën, FISMA voor Amerikaanse federale agentschappen, ISO 27001, SOX, en nog veel meer door voor audit geschikte rapportsjablonen en waarschuwingen voor schending van naleving te gebruiken.
Leg beveiligingsbedreigingen nauwkeurig bloot met diverse technieken van Log360 zoals correlatie van gebeurtenislogboeken, analyse van bedreigingsfeeds voor het identificeren van kwaadaardige IP’s en URL’s, en machinaal leren gecombineerd met analyse van gebruikersgedrag voor het identificeren van bedreigingen van binnenuit.
Beperk beveiligingsbedreigingen effectief door het automatiseren van uw incidentrespons en het aanmaken van incidentenworkflows die worden gesynchroniseerd met waarschuwingen. Versnel beperking van bedreigingen door het integreren van het proces met ITIL-oplossingen om te zorgen voor controleerbaarheid voor oplossing van incidenten.
MBewaak alle beveiligingsgebeurtenissen gecompileerd van uw Windows- en Linux/Unix-computers; IIS- en Apache-webservers; SQL- en Oracle-databases; en randbeveiligingsapparaten zoals routers, schakelaars, firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen in realtime door interactieve dashboards, out-of-the-box rapporten, en grafieken.
Bewaak en analyseer uw logboekgegevens op beveiligingsinbreuken, en voldoe aan vereisten voor naleving van regelgeving met nalevingsrapporten voor PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, en meer.
Vind kwaadaardige actoren en potentiële verborgen aanvallen die door uw aanvankelijke beveiligingsdefensie zijn geglipt door het benutten van inzichten in de tactieken, technieken en procedures (TTP) van aanvallers en geavanceerde beveiligingsanalyse.
Log360 heeft mijn werk uiterst eenvoudig gemaakt. De realtime rapporten en waarschuwingen zorgen ervoor dat ik niet veel tijd hoef te besteden aan het bezorgd zijn over bedreigingen
Log360 helpt ons om de onderdelen te integreren en logboeken op één locatie op te slaan. We hadden een oplossing nodig om conform te blijven en ook om de bedreigingen voor onze omgeving te leren kennen en Log360 lijkt de juiste keuze te zijn. Sinds de evaluatie van de aankoop vinden we altijd nieuwe functies die we er nog beter voor kunnen inzetten.
Log360 is een complete oplossing voor al uw behoeften bij gebeurteniscontrole! Subcomponenten zoals EventLog Analyzer en ADAuditPlus zijn echt nuttig tijdens reviews en audits.
Log360 biedt basisgegevens van inloggen en mislukte inlogpogingen in een gecentraliseerd platform. De oplossing is goed voor controledoelenden en om nalevingsredenen. Werkt voor meerdere systemen en platformen.
