Агентство Gartner недавно опубликовало свой отчет о продуктах, входящих в магический квадрант решений по управлению информационной безопасностью и событиями безопасности (SIEM) за 2018 год. Этот отчет содержит обзор рынка SIEM и определяет сильные и слабые стороны каждого поставщика SIEM-решений. ManageEngine в течение трех лет подряд включается в магический квадрант SIEM-решений Gartner.
"Мы в ManageEngine стремимся создать футуристическое и комплексное, но при этом простое, решение по обеспечению безопасности данных, которое будет удовлетворять экспоненциально возрастающим потребностям корпоративной безопасности. Мы стараемся создавать центры реагирования на события информационной безопасности (SOC) современности и будущего. Мы хотим обеспечить SOC функциональными возможностями обнаружения, реагирования и снижения риска самых сложных атак благодаря современной платформе аналитики угроз и гармоничному координированию операций безопасности с другими IT-доменами. Мы считаем, что Gartner признает наши усилия, направленные на постоянное развитие"
- Маникандан Тангарадж (Manikandan Thangaraj) директор по управлению продукцией, ManageEngine
ManageEngine Log360 — это наше всестороннее и при этом простое в использовании SIEM-решение, которое помогает организациям отражать атаки с помощью платформы аналитики угроз, аналитики поведения пользователей (UBA) и функций рационального управления инцидентами.
Log360 требует менее тридцати минут на развертывание. Функции автоматического обнаружения позволяют быстро добавлять устройства в вашу сеть для последующего мониторинга.
Log360 поставляется в комплекте с более чем 1000 готовых шаблонов отчетов, интерактивных информационных панелей и профилей оповещений, которые отвечают требованиям политик безопасности, аудита и соответствия большинства организаций.
Быстрое обнаружение отклонений в поведении пользователей, например подозрительное поведение пользователей при входе в систему, сбои при входе в систему, подозрительное поведение пользователей при осуществлении доступа и т. п., с помощью встроенного модуля UBA, использующего технологии машинного обучения.
Нам известно, что большинство корпоративных сетей сочетают в себе физические, виртуальные и облачные среды. Поэтому мы обеспечили Log360 возможностью выполнять аудит всех данных платформ. Независимо от того, что вы используете: серверы Windows, Linux, машины Hyper-V, облачные платформы Azure, Amazon или даже облачное приложение Salesforce, Log360 упрощает для вас аудит безопасности и управление соответствием требованиям.
Log360 снижает время задержки атаки, мгновенно обнаруживая признаки компрометации благодаря мощной системе аналитики угроз и механизму корреляции событий в режиме реального времени. C помощью гибкого мастера правил корреляции и консоли оповещений в режиме реального времени осуществляется защита от известных схем атак и настройка ловушек для выявления нарушений в режиме реального времени.
Log360 может взаимодействовать с другими основными IT-ресурсами, например программным обеспечением службы поддержки и Active Directory, обеспечивая комплексный подход к информационной безопасности. Благодаря формированию заявок в ПО для служб технической поддержки по каждой угрозе, обнаруженной в вашей сети, обеспечивается гарантированная отчетность и ускоренная обработка инцидентов безопасности.