Log360可以实时分析网络外围设备(包括路由器,交换机,防火墙和IDS / IPS)生成的系统日志。您可以从单个控制台跟踪配置更改(例如规则修改,启用或关闭的链接,拒绝和接受的防火墙连接以及IDS / IPS告警)。该解决方案为包括Cisco,SonicWall,Juniper,Palo Alto Networks,NetScreen等在内的众多供应商提供开箱即用的支持。
Log360的关联引擎可以检测攻击模式并通知管理员,然后管理员可以快速响应事件。Log360的增强型威胁情报平台配有内置的STIX / TAXII馈送处理器和全球IP威胁数据库,可检测并警告您可疑的入站流量和与恶意域的连接。