Log360 может анализировать системные журналы, формируемые вашими устройствами сетевого периметра, включая маршрутизаторы, коммутаторы, брандмауэры и IDS/IPS, в режиме реального времени. Вы можете отслеживать изменения в конфигурации — например изменения правил, рабочие или нерабочие ссылки, запрещенные или принятые подключения к брандмауэрам и оповещения IDS/IPS — с одной консоли управления. Решение предлагает встроенную поддержку для ряда поставщиков, в том числе Cisco, SonicWall, Juniper, Palo Alto Networks, NetScreen и т. п.
Log360's correlation engine can detect attack patterns and notify administrators, who can then quickly respond to the incident. Log360's augmented threat intelligence platform, which comes with a built-in STIX/TAXII feed processor and global IP threat database, detects and alerts you about suspicious inbound traffic and connections made to malicious domains.