ManageEngine Log360

ManageEngine Log360 je řešení pro správu logů a bezpečnostní informace a řízení událostí (SIEM), které poskytuje komplexní dohled nad vaší IT infrastrukturou. Hlavní funkce Log360 zahrnují:

  • Správa logů: Log360 shromažďuje a analyzuje logy z různých zdrojů, včetně koncových zařízení, serverů, síťových zařízení, firewallů a antivirových systémů. Umožňuje tím detekci útoků, sledování podezřelého chování uživatelů a zastavení potenciálních hrozeb.
  • Auditing změn v Active Directory: Monitoruje a audituje kritické změny v Active Directory v reálném čase. Poskytuje detailní informace o objektech AD, sleduje podezřelé chování uživatelů a monitoruje kritické změny ve skupinách a organizačních jednotkách. Případné kritické události (například vznik nového doménového administrátora) umí okamžitě reportovat.
  • Bezpečnost cloudových služeb: Zajišťuje dohled nad cloudovými prostředími, jako jsou Microsoft 365 a Google Workspace. Monitoruje změny uživatelů, skupin zabezpečení sítě a bezpečnostních oprávnění v reálném čase.
  • Compliance management: Pomáhá splňovat různé regulační požadavky, např. GDPR, ISO 27001 nebo SOX. Nabízí předpřipravené šablony auditních zpráv a upozornění na porušení souladu.
  • Forenzní analýza: Umožňuje rychlé prohledávání logů podle specifických kritérií, což usnadňuje analýzu bezpečnostních incidentů a identifikaci vzorců útoků.
  • Korelace událostí v reálném čase: Log360 má výkonný korelační engine, který spojuje různé události v síti v reálném čase a ověřuje, zda představují potenciální hrozbu. Obsahuje více než dvacet předdefinovaných pravidel pro detekci známých vzorců útoků a umožňuje vytváření vlastních korelačních pravidel.
  • Incident management: Poskytuje konzoli pro správu incidentů, která umožňuje efektivní řešení detekovaných hrozeb a zajišťuje odpovědnost při řešení incidentů.

ManageEngine Log360 vám poskytne jedinečný pohled na bezpečnostní události a hrozby ve vaší IT infrastruktuře, a to jak v on-premises, tak v cloudových a hybridních prostředích.

Kontaktujte nás pro více informací a zjistěte, jak vám můžeme pomoci s auditem bezpečnostních událostí a jejich správou.