欢迎使用Log360

Log360是一款全面的SIEM工具，可通过简单易用的界面帮助您解决众多IT安全挑战，包括日志管理、Active Directory审核、公共云日志管理、满足合规性要求、保护机密数据免受安全攻击等。

此集成解决方案包含六个组件:

• ADAudit Plus，活动目录审计
• EventLog Analyzer，日志管理
• O365 Manager Plus，Office 365管理
• Exchange Reporter Plus，Exchange环境报表
• Log360 UEBA，用户实体与行为分析
• DSP
• ADManager Plus，活动目录管理
• Cloud Security Plus，公共云日志管理

ADAudit Plus

Log360的Active Directory审核组件ADAudit Plus可帮助您监控Active Directory环境中的更改。此组件收集AD基础架构中发生的所有更改的日志，并对其进行处理以生成报表并触发告警。

ADAudit Plus附带预打包的报表，可帮助您跟踪用户登录操作、对GPO、OU、组、计算机和域策略的更改。它还可以在您的AD环境中发生任何异常更改活动时提供实时邮件或SMS通知。

使用该组件

• 根据您自己的规则生成报表 - 构建满足您特定内部要求的报表。
• 归档审核日志数据 - 自动归档所有收集的审核日志数据，从而使取证分析比以往任何时候都更容易。
• 实时告警和邮件通知 - 根据配置的告警配置文件获取有关审核事件的即时告警。

这还不是全部。 点击了解有关此组件的更多信息。

EventLog Analyzer

EventLog Analyzer集中收集、标准化、分析、关联和归档来自网络来源的日志数据。该组件可以处理来自700多个来源的日志数据，包括IIS Web服务器、Apache Web服务器、Oracle、MS SQL、漏洞扫描程序等应用程序。事实上，该组件可以使用其通用日志解析和索引(ULPI)技术处理您的内部或自定义应用日志。

使用该组件

• 基于代理的和无代理的日志收集机制。
• 预定义报表，帮助全面了解您的安全框架。
• 实时邮件或短信通知功能，有助于立即减少安全攻击企图。
• 功能强大但易于使用的搜索引擎，帮助您进行根本原因分析或鉴定调查。

而且，这不是一份详尽的清单。点击了解EventLog Analyzer的更多信息。

M365 Manager Plus

M365 Manager Plus是一款全面的Microsoft 365工具，可从一个位置管理Exchange Online和Azure Active Directory。它提供了一份详尽的预配置报表列表，审核所有用户和管理员活动，并允许您为Microsoft 365设置中的关键事件创建自定义告警，以获取实时电子邮件告警。

使用该组件

• 了解非活动、锁定和从未登录的用户，以便快速采取必要操作。
• 审核非所有者邮箱访问、管理员活动和邮箱委派，以检查恶意活动。
• 跟踪Exchange Online组、组委派、以组形式发送的电子邮件等上的所有者、非所有者和管理员活动。
• 检查因用户名或密码无效而失败的登录尝试，这是暴力攻击的标志。
• 跟踪所做的密码、许可和组成员身份更改。
• 确保符合SOX、PCI-DSS等行业规定。FISMA、HIPAA和GLBA。

Exchange Reporter Plus

Exchange Reporter Plus是一种更改审核解决方案，允许您监控邮件流量、审核Exchange事件日志，并接收有关需要您关注的关键更改的实时告警。

此Log360模块允许您:

• 审核非所有者邮箱登录。
• 跟踪邮箱权限更改。
• 监视已装载或卸载的Exchange数据库。
• 查看管理员、所有者和代理人的邮箱活动。
• 获取有关Exchange Server更改的实时告警。
• ...以及更多。

点击了解更多Exchange Reporter Plus的详细信息。

用户和实体行为分析(UEBA)

Log360 UEBA由机器学习(ML)支持，通过识别用户活动的细微变化来检测异常。它通过从日志中提取更多信息来提供更好的上下文，帮助您识别、鉴定和调查原本可能不会被注意到的威胁。

Log360 UEBA的功能包括:

• 异常用户和实体行为分析: 发现异常的用户和实体行为，例如在不寻常的时间登录、过多的登录失败以及从特定用户通常不使用的主机上删除文件。
• 基于分数的风险评估: Log360 UEBA控制面板基于对用户和实体的风险评估，使您能够更深入地了解威胁。此方法可帮助您确定哪些威胁确实值得调查。
• 威胁证实: Log360 UEBA识别危害指示符(IOC)和攻击指示符(IOA)， 揭露主要威胁，包括内部威胁、帐户泄露和数据外泄。

DataSecurity Plus

DataSecurity Plus是一个数据可见性和安全性解决方案，能够进行数据发现、文件存储分析和Windows文件服务器审核。

Data Security Plus的功能包括:

• 数据发现: 查找、分析和跟踪存储在文件、文件夹或共享中的敏感个人数据，也称为个人身份信息(PII)。
• 文件服务器审核: 审核并实时监控、报表和提醒您在文件服务器环境中进行的所有文件访问和修改。
• 存储分析: 分析并识别冗余、过时和无关紧要的数据，以清理您的文件服务器并降低存储成本。

ADManager Plus

Log360的ADManager Plus组件提供200多个有关Active Directory用户、计算机、组、OU、组策略对象、文件服务器权限等的现成报表，帮助您可视化Active Directory中的关键安全配置。

以下是ADManager Plus组件的主要功能:

• 生成关键报表，如最近创建、删除和修改的Active Directory对象。
• 帮助您发现安全漏洞，例如没有成员的组。
• 在安全调查期间提供重要的安全详细信息，例如未使用的用户帐户、NTFS权限等，只需点击几下即可。
• 生成审计报表以帮助您满足法规要求。

Cloud Security Plus

Cloud Security Plus是一款适用于Amazon Web Services和Microsoft Azure的公共云日志管理工具。凭借全面的报告、简单的搜索机制和可定制的告警配置文件，它使您能够跟踪、分析和响应云基础设施中发生的事件。从而促进您的业务在安全、受保护的云中顺利运行。

此Log360组件提供:

• 有关AWS云环境的详细报表。

  有关Amazon EC2、WAF、RDS、STS、EBS、vPC、ELB和S3中发生的事件的多个预定义报表。

• Microsoft Azure云的活动跟踪器。

  报表可深入了解用户活动以及对网络安全组、虚拟网络、DNS区域、虚拟机、数据库和存储帐户所做的任何更改。

• 轻松搜索日志数据。

  使用智能日志搜索引擎和提供的高级搜索选项找到您要查找的内容。

• 让您随时处于循环状态的告警。

  当发生异常活动和其他安全威胁时，通过邮件接收通知。

点击了解Cloud Security Plus的更多信息。