Integracja logów z wielu urządzeń:

• Serwerów i stacji roboczych Windows
• Serwerów Unix/Linux
• IBM AS/400
• VMware i EMC
• Urządzeń sieciowych i firewalli
• Skanerów podatności, systemów antywirusowych
• Systemów IPS/IDS
• Systemów typu threat detection
• Baz danych
• Aplikacji
• Wszystkich systemów generujących logi w formacie syslog
• Wszystkich systemów odkładających logi do pliku w postaci human readable.

Korelacja zdarzeń

Posiada w swoich zasobach ponad 250 wbudowanych korelacji. Zapewniają one możliwość tworzenia profili alertowych w niebywale intuicyjny i szybki sposób. Takie wbudowane korelacje mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych oraz dopasowanych do wymagań detekcji. Efektem tego jest nieskończona ilość możliwości.

Alertowanie o zdarzeniach niepożądanych

Log360 umożliwia modyfikację posiadanych alertów, dzięki którym możliwe jest wykrywanie i informowanie o zdarzeniach niepożądanych poprzez wiadomość SMS oraz e-mail. Za każdym razem istnieje również możliwość uruchomienia skryptu, który pomaga w wyizolowaniu zagrożenia. Konstrukcja alertów nie wymaga zaawansowanej wiedzy w tym temacie. Administratorzy, którzy jednak posiadają wyższy zasób wiedzy, mają możliwość pełnej edycji zapytań, które służą do wyszukiwania eventów.

Zgodność z RODO, PCI-DSS, czy ISO 27001

Posiadane przez narzędzie alerty oraz raporty skonstruowane są specjalnie pod certyfikacje takie jak: ISO czy PCI.

Możliwość wykrywania zagrożeń i naruszeń wspierane przez zgodność z wymogami RODO zapewnia pomoc w ramach wymaganych raportów.

Integracja STIX/TAXII

Log360 umożliwia na generowanie powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w sieci.

Wgląd w zdarzenia z infrastruktury typu cloud

Dzięki pełnym raportom, mechanizmowi łatwego wyszukiwania a także dostosowywanym profilom alertów, narzędzie usprawnia działanie firmy w odpowiednio chronionym środowisku chmurowym.

Audyt domeny w czasie rzeczywistym

Wysyłanie alertów w czasie rzeczywistym o wszystkich krytycznych zmianach, które nastąpiły w infrastrukturze Active Directory. Poprzez alerty oraz gotowe raporty Log360 gwarantuje idealną inspekcję Active Directory a także monitorowanie zmian. Otrzymywanie szczegółowych informacji o obiektach AD, śledząc podejrzane zachowania użytkowników, a także monitorując ważne zmiany które nastąpiły w grupach oraz jednostkach firmowych.

Jedna konsola = Exchange Online oraz Azure AD

Narzędziem można monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Wbudowane ma szereg predefiniowanych raportów, zapewniających najważniejsze informacje, konfigurowalne alerty dostosowane do potrzeb organizacji a także  powiadomienia wiadomości e-mail, poprzez które można zarządzać konfiguracją Exchange Online i Azure Active Directory.

Nadzór nad środowiskiem Office365

Wspomaganie utrzymania ważnych działań na systemie O365 poprzez intuicyjny interfejs. Zapewnia kompleksowe raporty na temat wszystkich aspektów takiego systemu.

Integracja z systemami typu Service Desk

Nie ma znaczenia czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy każdy inny umożliwiający integrację poprzez RestAPI. Każdy system można bez problemu połączyć poprzez Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

Wbudowane zarządzanie alertami i baza wiedzy

W przypadku braku posiadanych rozwiązań zewnętrznych systemów ticketowych, można skorzystać z wbudowanego w Log360 zarządzania alertami. W systemie można dodawać techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i ich nadzór. W każdym alercie można tworzyć notatki z pracy w przypadku rozwiązywania incydentu, budując automatycznie bazę wiedzy.