Home »

Zabezpiecz swoją Infrastrukturę IT za pomocą rozwiązania chmurowego SIEM

Przechowuj i zarządzaj logami sieciowymi z chmury dzięki ManageEngine Log360 Cloud.

Dlaczego Log360 Cloud?

  • Zapewnij sobie dostęp do danych dzienników i zarządzaj nimi z dowolnego miejsca
  • Skaluj swoją architekturę sieciową bez przejmowania się objętością dzienników
  • Ograniczaj Shadow IT poprzez śledzenie użycia niezatwierdzonych aplikacji
  • Zmniejsz wydatki na przechowywanie dzienników
  • Zbieraj dzienniki zarówno ze środowiska lokalnego, jak i chmurowego (AWS).
  • Audyty zdarzeń bezpieczeństwa i łatwe spełnianie wymogów zgodności IT

Ponad 280,000 organizacji w 190 krajach zaufało ManageEngine do zarządzania swoim IT

Cloud log360 clients
Cloud log360 clients

Czym jest SIEM w chmurze?

Oparte na chmurze rozwiązanie SIEM zapewnia funkcje SIEM jako usługę. Rozwiązania SIEM w chmurze zabezpieczają sieć, zapewniają informacje o zagrożeniach, oferują konsolę do wykrywania, ustalania priorytetów i rozwiązywania incydentów bezpieczeństwa oraz pomagają zachować zgodność z wymogami prawnymi - a wszystko to z poziomu chmury. Rozwiązania chmurowe SIEM oferują większą elastyczność i łatwość dostępu podczas zarządzania cyberbezpieczeństwem zarówno w środowiskach lokalnych, jak i w chmurze.

Log360 Cloud to oparte na chmurze rozwiązanie SIEM firmy ManageEngine, które ma na celu zapewnienie kompleksowej widoczności i zarządzania bezpieczeństwem zarówno w środowiskach lokalnych, jak i chmurowych na jednej platformie.

                 

Realizuj cele z zakresu bezpieczeństwa IT i zgodności z przepisami w całej sieci

  • Analityka bezpieczeństwa
  • Wykrywanie zagrożeń oparte o reguły
  • Analityka zagrożeń
  • Zarządzanie zgodnością
    •  
Security auditing and reporting

Analityka bezpieczeństwa

Nie pozwól, by podejrzane działania zostały niezauważone

Log360 Cloud zapewnia kompleksowy wgląd w bezpieczeństwo sieci w czasie rzeczywistym dzięki wielu automatycznie aktualizowanym, graficznym pulpitom nawigacyjnym. Uzyskaj pełny wgląd w swoje środowisko IT z dowolnego miejsca dzięki wielu pulpitom nawigacyjnym bezpieczeństwa.

Dzięki Log360 Cloud możesz:

  • Generować gotowe raporty bezpieczeństwa ze szczegółowymi informacjami o tym, kto, co, kiedy i gdzie zrobił.
  • Tworzyć harmonogram dostarczania raportów do swojej skrzynki odbiorczej.
  • Konfigurować alerty w czasie zbliżonym do rzeczywistego dla zdarzeń bezpieczeństwa dostosowanych do Twojego środowiska.
  • Tworzyć priorytety alertów i konfigurować alerty oparte na progach.
Logowanie AWS and monitoring

Wykrywanie zagrożeń oparte o reguły

Wykrywanie zagrożeń oparte o reguły z potężnym modułem korelacji

Wykrywanie zagrożeń oparte o reguły odbywa się poprzez zastosowanie zestawu reguł i obserwowanie czy zdarzenia w sieci spełniają kryteria reguły. Technika ta jest dobrze znana i szeroko stosowana do wykrywania znanych zagrożeń i wskaźników naruszenia bezpieczeństwa, takich jak ataki brute-force i ataki ransomware.

Log360 Cloud posiada potężny silnik korelacji który pozwala na:

  • Tworzenie alertów opartych na regułach dla znanych zagrożeń, wskaźników naruszenia bezpieczeństwa i nie tylko.
  • Otrzymywanie powiadomień o wykryciu znanej złośliwej aktywności w sieci.
  • Uzyskanie widoku osi czasu kolejności zdarzeń dla każdego zidentyfikowanego potencjalnego zagrożenia.
Store and search

Analityka zagrożeń

Wstępnie skonfigurowana inteligencja zagrożeń i zaawansowana analityka zagrożeń

Inteligencja zagrożeń to repozytorium informacji o wszystkich znanych zagrożeniach na całym świecie. Dzięki możliwości dostarczania kontekstu do danych dziennika, analiza zagrożeń umożliwia organizacjom decydowanie o tym, które wskaźniki powinny być traktowane priorytetowo, a które należy zignorować.

Log360 Cloud zawiera w pełni skonfigurowany moduł analizy zagrożeń, który automatycznie aktualizuje dane o zagrożeniach z zaufanych źródeł open source i komercyjnych. Posiada również dodatek zaawansowanej analityki zagrożeń, który zapewnia dopracowaną listę złośliwych adresów IP, adresów URL i domen z wynikami reputacji pokazującymi, jak poważne może być potencjalne zagrożenie.

Dzięki Log360 Cloud możesz:

  • Uzyskiwać aktualne informacje o złośliwych adresach URL i IP oraz ich rankingu reputacji.
  • Otrzymywać powiadomienia za każdym razem, gdy złośliwe źródło wejdzie w interakcję z Twoim środowiskiem IT.
Near real-time alerting

Zarządzanie zgodnością

Gotowe do audytu raporty zgodności i alerty o naruszeniach

Organizacje są często zobowiązane do wykazania zgodności z różnymi standardami bezpieczeństwa i przepisami podczas audytów zgodności poprzez sporządzanie odpowiednich raportów, przechowywanie danych dzienników przez długi czas i monitorowanie naruszeń w celu zapewnienia, że ich firma nie utraci zgodności.

System zarządzania zgodnością pomaga osiągnąć te cele, ponieważ będziesz kontrolować zgodność przez cały czas. Log360 Cloud posiada zintegrowany system zarządzania zgodnością, który pomaga spełnić wymagania dotyczące zgodności z wymogami regulacyjnymi, takimi jak PCI DSS, FISMA, GLBA, SOX, HIPAA i ISO 27001.

Dzięki Log360 Cloud możesz:

  • Uzyskać gotowe do audytu szablony raportów.
  • Monitorować zgodność na dedykowanych pulpitach nawigacyjnych.

Jesteś MSSP?

Rozszerz swoje usługi bezpieczeństwa dzięki Log360 Cloud MSSP edition. Wdrażaj scentralizowane zarządzanie dziennikami, analizę zagrożeń i zarządzanie zgodnością na dużą skalę.

Wypróbuj za darmo

Wzmocnij swoje cyberbezpieczeństwo z chmury

  • CASB z chmury
  • Logowanie AWS
  • Przechowywanie dzienników i kryminalistyka
  • Zarządzanie incydentami
    •  

CASB z chmury

Wdrożenie CASB w celu monitorowania wykorzystania aplikacji w chmurze

Monitorowanie wykorzystania aplikacji w chmurze jest niezbędne do regulowania dostępu do wrażliwych danych w chmurze. Niesankcjonowane korzystanie z aplikacji lub shadow IT zmniejsza widoczność aktywności użytkowników, ułatwiając podmiotom stanowiącym zagrożenie na łatwą realizację swoich niegodziwych planów.

CASB daje możliwość wykrywania aplikacji w tle i ich głównych użytkowników. Dzięki rozwiązaniu SIEM w chmurze, takiemu jak Log360 Cloud, dane te można wykorzystać do zbudowania szerszego kontekstu wokół działań podmiotów stanowiących zagrożenie, co ułatwia wykrywanie złośliwych działań w sieci.

Dzięki Log360 Cloud możesz:

  • Monitorować shadow IT.
  • Śledzić wykorzystanie aplikacji w chmurze.
  • Uzyskać wgląd w aplikacje i użytkowników.
  • Śledzić nieautoryzowane użycie aplikacji i blokować te aplikacje.
CASB z chmury

Logowanie AWS

Monitorowanie środowiska chmury AWS

Dzienniki AWS CloudTrail, dzienniki dostępu do serwera S3 i dzienniki dostępu do Elastic Load Balancing (ELB) rejestrują dostęp do danych i zawierają szczegóły każdego żądania, takie jak typ żądania, zasoby określone w żądaniu, czas i data przetworzenia żądania, ścieżka żądania i natężenie ruchu. Dzienniki te są bardzo cenne w celu zrozumienia wzorców dostępu do danych, przeprowadzania audytów bezpieczeństwa, analizowania błędów konfiguracji i nie tylko.

Log360 Cloud wspiera bezagentowe zbieranie dzienników dla trzech typów logów AWS: Dzienniki AWS CloudTrail, dzienniki AWS S3 i dzienniki dostępu ELB. Zapewnia również:

  • Interaktywne pulpity nawigacyjne dla wszystkich trzech typów logów AWS.
  • Raporty kategorii dotyczące aktywności logowania użytkowników, inspekcji zmian plików, zmian konfiguracji zapory sieciowej, aktywności wirtualnej chmury prywatnej, aktywności IAM i wielu innych.
  • Funkcja wyszukiwania w całej sieci w celu dopasowania do określonych kryteriów dziennika.
  • Alarmowanie o krytycznych zdarzeniach w czasie zbliżonym do rzeczywistego.
Logowanie AWS

Przechowywanie dzienników i kryminalistyka

Przechowywanie, wyszukiwanie, archiwizowanie i zarządzanie wszystkimi dziennikami

Łącz dzienniki z krytycznych urządzeń i bezpiecznie przechowuj je na naszej platformie w chmurze. Log360 Cloud pozwala archiwizować dzienniki odpowiednio do potrzeb, w celu zapewnienia zgodności i innych celów.

Log360 Cloud również posiada intuicyjne i elastyczne wyszukiwanie, które szybko sprawdza surowe dzienniki i uzyskuje wyniki dla twojego kryterium wyszukiwania. Kryteria wyszukiwania mogą składać się z symboli wieloznacznych, fraz i operatorów logicznych. Administrator bezpieczeństwa może wyszukiwać korzystając z numerów ID zdarzeń, wagi, źródeł, nazw użytkownika, adresów IP lub korzystając z kombinacji powyższych w celu spełnienia wymogów wyszukiwania.

Log360 Cloud pozwala na:

  • Szybkie wyszukiwanie przy użyciu zapytań SQL.
  • Wyszukiwanie z użyciem symboli wieloznacznych, fraz, wartości logicznych, grup i zakresów.
  • Zapisywanie wyszukiwań do wykorzystania w przyszłości.
  • Archiwizację i przechowywanie dzienników w celu zapewnienia zgodności z przepisami.
  • Dowiedz się więcej o możliwościach przechowywania dzienników w Log360 Cloud
Przechowywanie dzienników i kryminalistyka

Zarządzanie incydentami

Oznaczanie incydentów i zarządzanie nimi z chmury

Zarządzanie incydentami to proces identyfikowania, przypisywania i rozwiązywania incydentów w sieci. Możliwości zarządzania incydentami w Log360 Cloud zapewniają metodyczną i łatwą obsługę wszelkich incydentów związanych z bezpieczeństwem. Administratorzy bezpieczeństwa mogą przypisywać incydenty do techników i śledzić ich postępy. Mogą również automatycznie konfigurować reguły przypisywania zgłoszeń do krytycznych spraw pod ich nadzorem.

Log360 Cloud pomaga przyspieszyć proces rozwiązywania incydentów. Można:

  • Oznaczać i przypisywać incydenty do techników oraz śledzić status rozwiązania.
  • Przekazywać incydenty do zewnętrznych narzędzi do obsługi zgłoszeń, takich jak ServiceDesk Plus, Zendesk i Kayako.
Oznaczanie incydentów i zarządzanie nimi z chmury

Aby uzyskać więcej niż 20 000 GB (20 TB) pamięci masowej, prosimy o kontakt z naszym zespołem ds. sprzedaży ( sales@manageengine.com)

Obsługiwane źródła dzienników

                                                     

Rozpocznij bezpieczne zarządzanie dziennikami
w chmurze w ciągu kilku minut.