LOG 360 – system SIEM
Zintegrowane zarządzanie logami oraz audyt Active Directory
Log360 to narzędzie bezagentowe typu SIEM. Zarządza logami systemowymi pod względem bezpieczeństwa w szerokim zakresie źródeł oraz logów domenowych. Oparte zostało o najnowocześniejsze technologie pozyskiwania informacji o niezabezpieczonych adresach znajdujących się w sieci. Posiada możliwość podłączenia zewnętrznych źródeł danych typu Threat Intelligence oraz Vulnerability Scanning.
Log360 zbiera, poddaje analizie, koreluje a także archiwizuje. Pozwala na tworzenie alertów w czasie rzeczywistym o zdarzeniach niepożądanych. Dzięki badaniu logów serwerów oraz stacji roboczych Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, serwerów IIS i Apache, kontrolerów domeny, a także aplikacji mamy gwarancję, że żadne zdarzenie nie zostanie pominięte.
System posiada szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware, raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT. Powoduje to, że narzędzie to staje się idealnym rozwiązaniem także dla niedoświadczonych użytkowników.

Funkcjonalność:
Integracja logów z wielu urządzeń:
- Serwerów i stacji roboczych Windows
- Serwerów Unix/Linux
- IBM AS/400
- VMware i EMC
- Urządzeń sieciowych i firewalli
- Skanerów podatności, systemów antywirusowych
- Systemów IPS/IDS
- Systemów typu threat detection
- Baz danych
- Aplikacji
- Wszystkich systemów generujących logi w formacie syslog
- Wszystkich systemów odkładających logi do pliku w postaci human readable.
Korelacja zdarzeń
Posiada w swoich zasobach ponad 250 wbudowanych korelacji. Zapewniają one możliwość tworzenia profili alertowych w niebywale intuicyjny i szybki sposób. Takie wbudowane korelacje mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych oraz dopasowanych do wymagań detekcji. Efektem tego jest nieskończona ilość możliwości.
Alertowanie o zdarzeniach niepożądanych
Log360 umożliwia modyfikację posiadanych alertów, dzięki którym możliwe jest wykrywanie i informowanie o zdarzeniach niepożądanych poprzez wiadomość SMS oraz e-mail. Za każdym razem istnieje również możliwość uruchomienia skryptu, który pomaga w wyizolowaniu zagrożenia. Konstrukcja alertów nie wymaga zaawansowanej wiedzy w tym temacie. Administratorzy, którzy jednak posiadają wyższy zasób wiedzy, mają możliwość pełnej edycji zapytań, które służą do wyszukiwania eventów.
Zgodność z RODO, PCI-DSS, czy ISO 27001
Posiadane przez narzędzie alerty oraz raporty skonstruowane są specjalnie pod certyfikacje takie jak: ISO czy PCI.
Możliwość wykrywania zagrożeń i naruszeń wspierane przez zgodność z wymogami RODO zapewnia pomoc w ramach wymaganych raportów.
Integracja STIX/TAXII
Log360 umożliwia na generowanie powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w sieci.
Wgląd w zdarzenia z infrastruktury typu cloud
Dzięki pełnym raportom, mechanizmowi łatwego wyszukiwania a także dostosowywanym profilom alertów, narzędzie usprawnia działanie firmy w odpowiednio chronionym środowisku chmurowym.
Audyt domeny w czasie rzeczywistym
Wysyłanie alertów w czasie rzeczywistym o wszystkich krytycznych zmianach, które nastąpiły w infrastrukturze Active Directory. Poprzez alerty oraz gotowe raporty Log360 gwarantuje idealną inspekcję Active Directory a także monitorowanie zmian. Otrzymywanie szczegółowych informacji o obiektach AD, śledząc podejrzane zachowania użytkowników, a także monitorując ważne zmiany które nastąpiły w grupach oraz jednostkach firmowych.
Jedna konsola = Exchange Online oraz Azure AD
Narzędziem można monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Wbudowane ma szereg predefiniowanych raportów, zapewniających najważniejsze informacje, konfigurowalne alerty dostosowane do potrzeb organizacji a także powiadomienia wiadomości e-mail, poprzez które można zarządzać konfiguracją Exchange Online i Azure Active Directory.
Nadzór nad środowiskiem Office365
Wspomaganie utrzymania ważnych działań na systemie O365 poprzez intuicyjny interfejs. Zapewnia kompleksowe raporty na temat wszystkich aspektów takiego systemu.
Integracja z systemami typu Service Desk
Nie ma znaczenia czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy każdy inny umożliwiający integrację poprzez RestAPI. Każdy system można bez problemu połączyć poprzez Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.
Wbudowane zarządzanie alertami i baza wiedzy
W przypadku braku posiadanych rozwiązań zewnętrznych systemów ticketowych, można skorzystać z wbudowanego w Log360 zarządzania alertami. W systemie można dodawać techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i ich nadzór. W każdym alercie można tworzyć notatki z pracy w przypadku rozwiązywania incydentu, budując automatycznie bazę wiedzy.