Log360是一个简单而且功能强大的安全信息和事件管理(SIEM)解决方案,可帮助企业克服网络安全挑战并加强其网络安全态势。该解决方案可帮助您在遵守法规的前提下,减少安全威胁,及时发现攻击企图的行为,并检测可疑用户活动。
Log360允许您跟踪Active Directory更改并不断审核网络设备日志、Microsoft Exchange Server、Microsoft Exchange Online、Azure Active Directory和您的公共云基础架构,从而帮助您在一个控制平台界面可以管理整个网络安全环境。
利用来自不同安全事件的关键信息来识别安全威胁。
获得有关从基于STIX/TAXI的源识别的黑名单IP地址和URL的警报,并减轻潜在的攻击。
利用用户和实体的行为变化来发现网络中的异常活动。
利用高级威胁分析(ATA)技术分析日志数据并检测网络中的可疑活动。
利用自动响应系统,当特定事件触发时,该系统定义一组操作。
了解您的AWS、Azure、Salesforce和Google云平台基础设施。通过实时监控您的用户、网络安全组、虚拟私有云(VPC)、获取权限更改等事件,确保云数据安全。
在单个控制台中编译来自不同平台(如Exchange Server、Microsoft 365、IaaS、PaaS、SaaS、本地网络设备、服务器、应用程序等)的所有安全数据。通过使用工作流选项自动响应检测到的事件,加快威胁解决。
更多
使用Log360的各种技术准确发现安全威胁,如事件日志关联、识别恶意IP和URL的威胁源分析,以及结合用户行为分析识别内部威胁的机器学习。
通过自动化事件响应和创建与警报同步的事件工作流,有效缓解安全威胁。通过将流程与ITIL解决方案集成,加快威胁缓解,以确保事件解决的责任。
监视从Windows和Linux/Unix计算机编译的所有安全事件;IIS和apacheweb服务器;SQL和Oracle数据库;以及周界安全设备,如路由器、交换机、防火墙、入侵检测系统和入侵防御系统,通过交互式仪表板、开箱即用的报告和图形进行实时监控。
监控和分析日志数据是否存在安全漏洞,并通过PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等的合规性报告满足法规合规性要求。
利用对攻击者的深入了解,找出在初始安全防御中漏掉的恶意参与者和潜在隐藏攻击’ 战术、技术和程序(TTP)和高级威胁分析。
Log360让我的工作轻而易举。实时报告和警报确保我不必花太多时间担心威胁
Credit Union of Denver已经使用EventLog Analyzer进行内部用户活动监控四年多了。EventLog Analyzer作为网络取证工具和监管尽职调查提供了巨大的价值。该产品可以快速扩展以满足我们动态的业务需求。
Log360是一个完整的解决方案,可以满足事件审计的所有需求!EventLog Analyzer和ADAuditPlus等子组件在审查和审核期间非常有用。
EventLog Analyzer是一款很好的事件日志报告和警报解决方案,满足了我们的信息技术需求。它最大限度地减少了我们在过滤事件日志上花费的时间,并提供了几乎实时的管理定义警报通知。
