LOG 360

LOG 360 – system SIEM

Zintegrowane zarządzanie logami oraz audyt Active Directory

Log360 to narzędzie bezagentowe typu SIEM. Zarządza logami systemowymi pod względem bezpieczeństwa w szerokim zakresie źródeł oraz logów domenowych. Oparte zostało o najnowocześniejsze technologie pozyskiwania informacji o niezabezpieczonych adresach znajdujących się w sieci. Posiada możliwość podłączenia zewnętrznych źródeł danych typu Threat Intelligence oraz Vulnerability Scanning.

Log360 zbiera, poddaje analizie, koreluje a także archiwizuje. Pozwala na tworzenie alertów w czasie rzeczywistym o zdarzeniach niepożądanych. Dzięki badaniu logów serwerów oraz stacji roboczych Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, serwerów IIS i Apache, kontrolerów domeny, a także aplikacji mamy gwarancję, że żadne zdarzenie nie zostanie pominięte.

System posiada szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware, raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT. Powoduje to, że narzędzie to staje się idealnym rozwiązaniem także dla niedoświadczonych użytkowników.

Funkcjonalność:

Integracja logów z wielu urządzeń:

Serwerów i stacji roboczych Windows
Serwerów Unix/Linux
IBM AS/400
VMware i EMC
Urządzeń sieciowych i firewalli
Skanerów podatności, systemów antywirusowych
Systemów IPS/IDS
Systemów typu threat detection
Baz danych
Aplikacji
Wszystkich systemów generujących logi w formacie syslog
Wszystkich systemów odkładających logi do pliku w postaci human readable.

Korelacja zdarzeń

Posiada w swoich zasobach ponad 250 wbudowanych korelacji. Zapewniają one możliwość tworzenia profili alertowych w niebywale intuicyjny i szybki sposób. Takie wbudowane korelacje mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych oraz dopasowanych do wymagań detekcji. Efektem tego jest nieskończona ilość możliwości.

Alertowanie o zdarzeniach niepożądanych

Log360 umożliwia modyfikację posiadanych alertów, dzięki którym możliwe jest wykrywanie i informowanie o zdarzeniach niepożądanych poprzez wiadomość SMS oraz e-mail. Za każdym razem istnieje również możliwość uruchomienia skryptu, który pomaga w wyizolowaniu zagrożenia. Konstrukcja alertów nie wymaga zaawansowanej wiedzy w tym temacie. Administratorzy, którzy jednak posiadają wyższy zasób wiedzy, mają możliwość pełnej edycji zapytań, które służą do wyszukiwania eventów.

Zgodność z RODO, PCI-DSS, czy ISO 27001

Posiadane przez narzędzie alerty oraz raporty skonstruowane są specjalnie pod certyfikacje takie jak: ISO czy PCI.

Możliwość wykrywania zagrożeń i naruszeń wspierane przez zgodność z wymogami RODO zapewnia pomoc w ramach wymaganych raportów.

Integracja STIX/TAXII

Log360 umożliwia na generowanie powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w sieci.

Wgląd w zdarzenia z infrastruktury typu cloud

Dzięki pełnym raportom, mechanizmowi łatwego wyszukiwania a także dostosowywanym profilom alertów, narzędzie usprawnia działanie firmy w odpowiednio chronionym środowisku chmurowym.

Audyt domeny w czasie rzeczywistym

Wysyłanie alertów w czasie rzeczywistym o wszystkich krytycznych zmianach, które nastąpiły w infrastrukturze Active Directory. Poprzez alerty oraz gotowe raporty Log360 gwarantuje idealną inspekcję Active Directory a także monitorowanie zmian. Otrzymywanie szczegółowych informacji o obiektach AD, śledząc podejrzane zachowania użytkowników, a także monitorując ważne zmiany które nastąpiły w grupach oraz jednostkach firmowych.

Jedna konsola = Exchange Online oraz Azure AD

Narzędziem można monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Wbudowane ma szereg predefiniowanych raportów, zapewniających najważniejsze informacje, konfigurowalne alerty dostosowane do potrzeb organizacji a także powiadomienia wiadomości e-mail, poprzez które można zarządzać konfiguracją Exchange Online i Azure Active Directory.

Nadzór nad środowiskiem Office365

Wspomaganie utrzymania ważnych działań na systemie O365 poprzez intuicyjny interfejs. Zapewnia kompleksowe raporty na temat wszystkich aspektów takiego systemu.

Integracja z systemami typu Service Desk

Nie ma znaczenia czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy każdy inny umożliwiający integrację poprzez RestAPI. Każdy system można bez problemu połączyć poprzez Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

Wbudowane zarządzanie alertami i baza wiedzy

W przypadku braku posiadanych rozwiązań zewnętrznych systemów ticketowych, można skorzystać z wbudowanego w Log360 zarządzania alertami. W systemie można dodawać techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i ich nadzór. W każdym alercie można tworzyć notatki z pracy w przypadku rozwiązywania incydentu, budując automatycznie bazę wiedzy.

Korzyści:

Bezpieczeństwo

Systemy SIEM stanowią nierozłączny element przy bezpieczeństwie w firmie chroniąc przez wszelkimi zagrożeniami zewnątrz oraz wewnątrz. Cykliczna kontrola także w czasie nieobecności poprzez szereg funkcji alertowania, korelacjom jakie są konfigurowalne a także dostosowywane do tworzenia alarmów o podejrzanych aktywnościach i atakach.

Gotowość do audytu RODO

Wsparcie dla RODO. Wykrywanie oraz informacja o zagrożeniach i nieuprawnionych dostępach. W przypadku takich incydentów stanowi źródło pobierania danych do raportu dla instytucji nadzorczych.

Duże możliwości przy niewielkim nakładzie pracy

Posiada szereg wbudowanych korelacji, alertów, predefiniowanych detekcji zaawansowanych ataków oraz źródła danych typu threat intelligence. Wszystko po to aby jak najlepiej ułatwić wdrożenie wszystkiego w danej firmie przy początkowym tworzeniu zabezpieczeń.

Tworzenie stron WWW

Pozycjonowanie SEO

Hosting i Domeny

Site call

Mailing

Poligrafia

Wideo Marketing

Gadżety reklamowe

ACTIVE DIRECTORY

Zarządzanie środowiskiem domenowym

Samoobsługa użytkowników AD

Backup i przywracanie AD

Zarządzanie środowiskiem Office365

Audyt serwerów plików

Audyt serwera Exchange

Audyt domeny

Audyt platformy SharePoint

Integracja narzędzi AD

BEZPIECZEŃSTWO IT

Log360

System SIEM i analiza logów

Zarządzanie kontami uprzywilejowanymi

Zarządzanie kluczami SSH i certyfikatami SSL

HELP DESK

Opieka nad WP

ITIL service desk

Zarządzanie stacjami roboczymi i urządzeniami mobilnymi

Zarządzanie aktualizacjami aplikacji

Zarządzanie urządzeniami mobilnymi

Obsługa zgłoszeń klientów

Inwentaryzacja i zarządzanie zasobami IT

Zaawansowana analityka zgłoszeń

Dystrybucja systemów operacyjnych

MONITORING IT

Monitoring infrastruktury it

Monitoring wydajności aplikacji

Monitoring stron WWW

Zarządzanie adresacją IP

Zarządzanie konfiguracją zapór sieciowych

Monitoring i analiza ruchu w sieci

Zarządzanie konfiguracją sieci

PRODUKTY ESET

ESET NOD32 Antivirus

ESET Internet Security

ESET Security Pack

ESET Smart Security Premium

PRODUKTY

Osłonki do kamer internetowych

RFID Blocker

USŁUGI

Ubezpieczenia

Obsługa księgowa

Usługi finansowe

INFORMACJE

O firmie

Kontakt

Pomoc

AKTUALNOŚCI

Koniec darmowych Google Maps

Youtube – lżejszy o reklamy 30 sekundowe

Bezpieczeństwo i gadżet reklamowy w jednym