Home »

Bulut SIEM çözümüyle IT altyapınızı emniyete alın.

ManageEngine Log360 Cloud ile ağ günlüklerinizi buluttan depolayın ve yönetin.

Neden Log360 Cloud?

  • Günlük verilerine her yerden erişim sağlayın ve yönetin.
  • Günlük hacmi hakkında endişe yaşamadan ağ mimarisini ölçeklendirin.
  • Yetkisiz uygulama kullanımını izleyerek askelenmiş uygulamaların önüne geçin.
  • Günlük depolama harcamanızı azaltın.
  • Hem tesis içi hem de bulut (AWS) ortamından günlükleri toplayın.
  • Güvenlik olaylarını denetleyin ve IT uyum gerekliliklerini kolaylıkla karşılayın.

190 ülkede 280.000’den fazla kuruluş IT’lerini yönetmek için ManageEngine’e güveniyor.

Cloud log360 clients
Cloud log360 clients

Bulut SIEM nedir?

Bir bulut tabanlı SIEM çözümü, hizmet olarak SIEM işlevsellikleri sağlar. Bulut SIEM çözümleri, tamamı bulut üzerinde olmak üzere, ağınızın güvenliğini sağlar; tehdit istihbaratı sağlar; güvenlik olaylarının tespit edilmesine, önceliklendirilmesine ve çözülmesine yönelik bir konsol sunar ve yasal zorunluluklara uymanıza yardımcı olur. Bulut SIEM çözümleri, hem tesis içi hem de bulut ortamları için siber güvenliği yönetirken daha fazla esneklik ve erişim kolaylığı sunar.

Log360 Cloud hem tesis içi hem de bulut ortamlarda kapsamlı görünürlük ve güvenlik yönetimini tek bir platformda sağlamayı amaçlayan ManageEngine’in bulut tabanlı SIEM çözümüdür.

                 

Ağınızdaki IT güvenliği ve uyum hedeflerinize ulaşın.

  • Güvenlik analizi
  • Kural tabanlı tehdit saptama
  • Tehdit analizi
  • Uyumluluk yönetimi
    •  
Security auditing and reporting

Güvenlik analizi

Şüpheli faaliyetlerin fark edilmeden kalmasına izin vermeyin.

Log360 Cloud, birden fazla otomatik güncellenen grafiksel gösterge panelleriyle ağ güvenliğinizin kapsamlı bir görünümünü gerçek zamanlı olarak sağlar. Birden fazla güvenlik gösterge paneliyle IT ortamınıza dair tam görünürlüğü dilediğiniz yerden sağlayın.

Log360 Cloud ile aşağıdakileri yapabilirsiniz:

  • Kimin, neyi, ne zaman ve nereden yaptığına dair kullanıma hazır güvenlik raporları oluşturun.
  • Raporların gelen kutunuza yönlendirilmesini planlayın.
  • Ortamınıza özelleştirilen güvenlik olayları için gerçek zamana yakın uyarılar kurun.
  • Uyarıları önceliklendirin ve eşik tabanlı uyarılar kurun.
Journalisation AWS and monitoring

Kural tabanlı tehdit saptama

Güçlü korelasyon modülüyle kural tabanlı tehdit saptama

Kural tabanlı tehdit saptama, bir dizi kural uygulayarak ve ağdaki olayların kural kriterleriyle eşleşip eşleşmediğini gözlemleyerek gerçekleştirilir. Bu teknik iyi bilinir ve kaba kuvvet saldırıları ve fidye yazılımı saldırıları gibi bilinen tehditleri ve uzlaşma göstergelerini tespit etme amacıyla yaygın olarak kullanılır.

Log360 Cloud, aşağıdakileri yapmanıza imkân veren güçlü bir korelasyon motoruna sahiptir:

  • Bilinen tehditler için kural tabanlı uyarılar, ödün göstergeleri ve daha fazlasını oluşturun.
  • Ağınızda bilinen kötü niyetli faaliyetler saptandığında bildirim alın.
  • Her tanımlanmış potansiyel tehdit için olay sırasına dair bir zaman akışı görünümüne ulaşın.
Store and search

Tehdit analizi

Önceden konfigüre edilmiş tehdit istihbaratı ve ileri tehdit analizi

Tehdit istihbaratı, dünya genelinde bilinen tüm tehditler hakkında bir bilgi havuzudur. Tehdit istihbaratı, günlük verilerine bağlam sağlama kabiliyetiyle kuruluşların hangi göstergelere öncelik verilmesi ve hangilerinin göz ardı edilmesi gerektiğine karar vermelerini sağlar.

Log360 Cloud, güvenilir açık kaynaklı ve ticari tehdit beslemelerinden gelen tehdit verilerini otomatik olarak güncelleyen tamamen konfigüre edilmiş bir tehdit istihbaratı modülü ile birlikte sunulur. Potansiyel tehdidin ne kadar ciddi olabileceğini gösteren itibar skorlarıyla birlikte kötü amaçlı IP’lerin, URL’lerin ve etki alanlarının rafine bir listesini sağlayan gelişmiş tehdit analizi eklentisi ile birlikte sunulur.

Log360 Cloud ile aşağıdakileri yapabilirsiniz:

  • Kötü amaçlı URL’ler ve IP’lerle ilgili güncel bilgilere ve itibar skorlarına ulaşın.
  • Kötü amaçlı bir kaynak IT ortamınızla etkileşime girdiğinde haberdar olun.
Near real-time alerting

Uyumluluk yönetimi

Denetime hazır uyumluluk raporları ve ihlal uyarıları

Kuruluşların genellikle uyumluluk denetimleri sırasında ilgili raporları hazırlayarak, günlük verilerini uzun süreler boyunca saklayarak ve işletmelerinin uyumluluk dışına çıkmamasını sağlamak için ihlalleri izleyerek çeşitli güvenlik standartlarına ve yönetmeliklerine bağlılıklarını göstermeleri gerekir.

Bir uyumluluk yönetim sistemi tüm bunları yapmanıza yardımcı olarak her daim uyumluluk oyununuzun zirvesinde olmanızı sağlar. Log360 Cloud, PCI DSS, FISMA, GLBA, SOX, HIPAA ve ISO 27001 gibi yasal zorunluluklar için uyumluluk gereksinimlerini karşılamanıza yardımcı olacak entegre bir uyumluluk yönetim sistemine sahiptir.

Log360 Cloud ile:

  • Denetime hazır rapor şablonları alabilirsiniz.
  • Özel gösterge panelleri üzerinden uyumluluğu izleyebilirsiniz.

MSSP misiniz?

Log360 Cloud MSSP sürümüyle güvenlik hizmetlerinizi artırın. Merkezi günlük yönetimi, tehdit analizi ve uyumluluk yönetimini ölçülü olarak dağıtın.

Ücretsiz deneyin

Buluttan siber güvenlik duruşunuzu güçlendirin.

  • Buluttan CASB
  • Journalisation AWS
  • Stockage de journaux et examen forensique
  • Olay yönetimi
    •  

Buluttan CASB

Bulut uygulamaların kullanımını izlemek için CASB uygulayın.

Buluttaki hassas verilere erişimi düzenlemek için bulut uygulama kullanımının izlenmesi gereklidir. Yetkisiz uygulama kullanımı ya da gölge IT, kullanıcı faaliyetlerinin görünürlüğünü azaltarak tehdit aktörlerinin hain planlarını rahatça gerçekleştirmelerini kolaylaştırır.

Bir CASB sizi gölge uygulamaları ve bunların en üst düzey kullanıcılarını keşfetme becerisiyle donatır. Log360 Cloud gibi bir bulut SIEM çözümüyle bu veriler, tehdit aktörlerinin faaliyetleri etrafında daha fazla bağlam oluşturmak için kullanılabilir ve ağınızdaki kötü amaçlı eylemleri tespit etmeyi kolaylaştırır.

Log360 Cloud ile:

  • Gölge IT izleme gerçekleştirin.
  • Bulut uygulama kullanımını izleyin.
  • Uygulama çapında ve kullanıcı çapında içgörüler edinin.
  • Yetkisiz uygulama kullanımını izleyin ve uygulamaları yasaklayın.
Buluttan CASB

AWS oturum açma

AWS bulut ortamınızı izleyin.

AWS CloudTrail günlükleri, S3 sunucu erişimi günlükleri ve Elastik Yük Dengeleme (ELB) erişim günlükleri veri erişimini kaydeder ve istek tipi, istekte belirtilen kaynaklar ve isteğin işlendiği tarih, istek yolu ve trafik hacmi gibi her isteğin detaylarını içerir. Bu günlükler, veri erişimi desenlerinin anlaşılmasında, güvenlik denetimlerinin gerçekleştirilmesinde, hatalı konfigürasyon hatalarının analiz edilmesinde ve çok daha fazlasında son derece değerlidir.

Log360 Cloud, üç tip AWS logosu için vekilsiz günlük toplamayı destekler: AWS CloudTrail günlükleri, AWS S3 günlükleri ve ELB erişim günlükleri. Ayrıca aşağıdakileri sağlar:

  • Üç tip AWS logosu için interaktif gösterge panelleri.
  • Kullanıcı oturum açma etkinliği, dosya değişikliği denetimi, güvenlik duvarı konfigürasyon değişiklikleri, sanal özel bulut faaliyeti, IAM faaliyeti ve çok daha fazlasına yönelik kategorik raporlar.
  • Spesifik günlük kriterlerini eşleştirmek için ağdaki işlevselliği araştırın.
  • Kritik olaylar için gerçek zamanlı uyarıya yakın.
AWS bulut ortamınızı izleyin

Günlük depolama ve adli bilişim

Tüm günlüklerinizi depolayın, araştırın, arşivleyin ve yönetin.

Kritik cihazlardan günlükleri toplayın ve bunları bulut platformumuzda güvenli şekilde saklayın. Log360 Cloud, günlükleri uyumluluk ve diğer amaçlar için gerektiği gibi arşivlemenizi sağlar.

Log360 Cloud ayrıca ham günlüklerin detaylarına inen ve arama sorgunuz için sonuçları alan sezgisel ve esnek arama işleviyle donatılır. Arama kriterleri jokerler, ifadeler ve Boolean operatörlerden oluşabilir. Güvenlik yöneticisi herhangi bir arama gerekliliğini karşılamak için olay kimliği, önem derecesi, kaynak, kullanıcı adı, IP adresi veya bunların kombinasyonuna göre arama yapabilir.

Log360 Cloud size aşağıdaki imkanları sağlar:

  • SQL tabanlı sorgular kullanarak yüksek hızlı aramalar gerçekleştirin.
  • Joker karakter, ifade, boolean, gruplandırılmış ve aralıklı aramalar gerçekleştirin.
  • İleriye dönük referans için aramaları kaydedin.
  • Uyum için günlükleri arşivleyip kaydedin.
  • Log360 Cloud’un günlük depolama imkanları ile ilgili daha fazla bilgi edinin.
Günlük depolama ve adli bilişim

Olay yönetimi

Olayları buluttan işaretleyip yönetin

Olay yönetimi, ağınızdaki olayların belirlenmesi, atanması ve çözümlenmesi sürecidir. Log360 Cloud’un olay yönetimi imkanları, her türlü güvenlik olayını metodik olarak ve kolaylıkla ele almanızı sağlar. Güvenlik yöneticileri, teknisyenlere olay atayabilir ve ilerleme durumlarını takip edebilir. Ayrıca kendi gözetimleri altındaki kritik sorunlara çağrı ataması yapmak için atama kurallarını otomatik olarak belirleyebilirler.

Log360 Cloud olay çözünürlüğü prosesini hızlandırmanıza yardımcı olur. Aşağıdakileri yapabilirsiniz:

  • Olayları işaretleyip teknisyenlere atayın ve çözüm içindeki çözüm durumunu takip edin.
  • Olayları ServiceDesk Plus, Zendesk ve Kayako gibi üçüncü taraf çağrı araçlarına iletin.
Mark and manage incidents from the cloud

Ücretsiz 50 GB ile başlayın.

Kredi kartı istenmez.

ÜCRETSİZ PLAN

0$

50 GB Depolama
  • 50 GB Depolama
  • 15 gün Depolama Saklama
  • 7 gün Arama Tutma
Başlarken
TEMEL PLAN

300$

75 GB Depolama
+
Depolama Alanı Ekle
  • 100 GB Depolama
  • 250 GB Depolama
  • 500 GB Depolama
  • 750 GB Depolama
  • 1000 GB Depolama
  • 2000 GB Depolama
  • 3000 GB Depolama
  • 4000 GB Depolama
  • 5000 GB Depolama
  • 10000 GB Depolama
  • 20000 GB Depolama
  • 90 gün Depolama Saklama
  • 30 gün Arama Tutma
  • 20 Uyarı Profili

EKLENTİLER

Başlarken
STANDART PLAN

600$

100 GB Depolama
+
Ajout GB Depolama
  • 100 GB Depolama
  • 250 GB Depolama
  • 500 GB Depolama
  • 750 GB Depolama
  • 1000 GB Depolama
  • 2000 GB Depolama
  • 3000 GB Depolama
  • 4000 GB Depolama
  • 5000 GB Depolama
  • 10000 GB Depolama
  • 20000 GB Depolama
  • 180 gün Depolama Saklama
  • 60 gün Arama Tutma
  • 50 Uyarı Profili
  • 10 Korelasyon kuralı
  • Günlük ilerleme

EKLENTİLER

Başlarken

20.000 GB’den (20 TB) fazla depolama için Satış ekibimizle (sales@manageengine.com) iletişime geçin.

Desteklenen günlük kaynakları

                                                     

Bulut üzerinde güvenlik günlük yönetimiyle
dakikalar içinde hazır hale gelin.