LOG 360

LOG 360 – system SIEM

Zintegrowane zarządzanie logami oraz audyt Active Directory

Log360 to narzędzie bezagentowe typu SIEM. Zarządza logami systemowymi pod względem bezpieczeństwa w szerokim zakresie źródeł oraz logów domenowych. Oparte zostało o najnowocześniejsze technologie pozyskiwania informacji o niezabezpieczonych adresach znajdujących się w sieci. Posiada możliwość podłączenia zewnętrznych źródeł danych typu Threat Intelligence oraz Vulnerability Scanning.

Log360 zbiera, poddaje analizie, koreluje a także archiwizuje. Pozwala na tworzenie alertów w czasie rzeczywistym o zdarzeniach niepożądanych. Dzięki badaniu logów serwerów oraz stacji roboczych Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, serwerów IIS i Apache, kontrolerów domeny, a także aplikacji mamy gwarancję, że żadne zdarzenie nie zostanie pominięte.

System posiada szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware, raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT. Powoduje to, że narzędzie to staje się idealnym rozwiązaniem także dla niedoświadczonych użytkowników.

Pobierz wersję TRIAL
Pobierz i przetestuj wersję LOG360.

Funkcjonalność:

Integracja logów z wielu urządzeń:

  • Serwerów i stacji roboczych Windows
  • Serwerów Unix/Linux
  • IBM AS/400
  • VMware i EMC
  • Urządzeń sieciowych i firewalli
  • Skanerów podatności, systemów antywirusowych
  • Systemów IPS/IDS
  • Systemów typu threat detection
  • Baz danych
  • Aplikacji
  • Wszystkich systemów generujących logi w formacie syslog
  • Wszystkich systemów odkładających logi do pliku w postaci human readable.

Korelacja zdarzeń

Posiada w swoich zasobach ponad 250 wbudowanych korelacji. Zapewniają one możliwość tworzenia profili alertowych w niebywale intuicyjny i szybki sposób. Takie wbudowane korelacje mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych oraz dopasowanych do wymagań detekcji. Efektem tego jest nieskończona ilość możliwości.

Alertowanie o zdarzeniach niepożądanych

Log360 umożliwia modyfikację posiadanych alertów, dzięki którym możliwe jest wykrywanie i informowanie o zdarzeniach niepożądanych poprzez wiadomość SMS oraz e-mail. Za każdym razem istnieje również możliwość uruchomienia skryptu, który pomaga w wyizolowaniu zagrożenia. Konstrukcja alertów nie wymaga zaawansowanej wiedzy w tym temacie. Administratorzy, którzy jednak posiadają wyższy zasób wiedzy, mają możliwość pełnej edycji zapytań, które służą do wyszukiwania eventów.

Zgodność z RODO, PCI-DSS, czy ISO 27001

Posiadane przez narzędzie alerty oraz raporty skonstruowane są specjalnie pod certyfikacje takie jak: ISO czy PCI.

Możliwość wykrywania zagrożeń i naruszeń wspierane przez zgodność z wymogami RODO zapewnia pomoc w ramach wymaganych raportów.

Integracja STIX/TAXII

Log360 umożliwia na generowanie powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w sieci.

Wgląd w zdarzenia z infrastruktury typu cloud

Dzięki pełnym raportom, mechanizmowi łatwego wyszukiwania a także dostosowywanym profilom alertów, narzędzie usprawnia działanie firmy w odpowiednio chronionym środowisku chmurowym.

Audyt domeny w czasie rzeczywistym

Wysyłanie alertów w czasie rzeczywistym o wszystkich krytycznych zmianach, które nastąpiły w infrastrukturze Active Directory. Poprzez alerty oraz gotowe raporty Log360 gwarantuje idealną inspekcję Active Directory a także monitorowanie zmian. Otrzymywanie szczegółowych informacji o obiektach AD, śledząc podejrzane zachowania użytkowników, a także monitorując ważne zmiany które nastąpiły w grupach oraz jednostkach firmowych.

Jedna konsola = Exchange Online oraz Azure AD

Narzędziem można monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Wbudowane ma szereg predefiniowanych raportów, zapewniających najważniejsze informacje, konfigurowalne alerty dostosowane do potrzeb organizacji a także  powiadomienia wiadomości e-mail, poprzez które można zarządzać konfiguracją Exchange Online i Azure Active Directory.

Nadzór nad środowiskiem Office365

Wspomaganie utrzymania ważnych działań na systemie O365 poprzez intuicyjny interfejs. Zapewnia kompleksowe raporty na temat wszystkich aspektów takiego systemu.

Integracja z systemami typu Service Desk

Nie ma znaczenia czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy każdy inny umożliwiający integrację poprzez RestAPI. Każdy system można bez problemu połączyć poprzez Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

Wbudowane zarządzanie alertami i baza wiedzy

W przypadku braku posiadanych rozwiązań zewnętrznych systemów ticketowych, można skorzystać z wbudowanego w Log360 zarządzania alertami. W systemie można dodawać techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i ich nadzór. W każdym alercie można tworzyć notatki z pracy w przypadku rozwiązywania incydentu, budując automatycznie bazę wiedzy.

Korzyści:

Bezpieczeństwo

Systemy SIEM stanowią nierozłączny element przy bezpieczeństwie w firmie chroniąc przez wszelkimi zagrożeniami zewnątrz oraz wewnątrz. Cykliczna kontrola także w czasie nieobecności poprzez szereg funkcji alertowania, korelacjom jakie są konfigurowalne a także dostosowywane do tworzenia alarmów o podejrzanych aktywnościach i atakach.

Gotowość do audytu RODO

Wsparcie dla RODO. Wykrywanie oraz informacja o zagrożeniach i nieuprawnionych dostępach. W przypadku takich incydentów stanowi źródło pobierania danych do raportu dla instytucji nadzorczych.

Duże możliwości przy niewielkim nakładzie pracy

Posiada szereg wbudowanych korelacji, alertów, predefiniowanych detekcji zaawansowanych ataków oraz źródła danych typu threat intelligence. Wszystko po to aby jak najlepiej ułatwić wdrożenie wszystkiego w danej firmie przy początkowym tworzeniu zabezpieczeń.

Natychmiastowa informacja o niepożądanych odczytach lub zmianach na plikach

Audyt uprawnień NTFS

Ułatwione czyszczenie przestrzeni plików z tak zwanych nieużytków