Verfügbare Editionen von Log360
Log360 ist in folgenden Editionen verfügbar: On-Premises und Cloud.
Log360 On-Premises
| Features | Free Edition | Professional Edition |
|---|---|---|
| Log-Management | ||
| Unterstützung mehrerer Betriebssysteme | ||
| Unterstützte Geräte (Windows, Linux, Unix, AIX, Router, Switches, VMware, alle Syslog-Geräte) | ||
| Anpassbare Dashboard-Widgets | ||
| Log-Suche mit Booleschen Operatoren, Phrasen, Wertebereichen, Platzhaltern und gruppierter Suche | ||
| Automatische Erkennung von Hosts | ||
| Ereignisse vor dem Speichern in der Datenbank filtern | ||
| Komprimierte Archive | ||
| Verschlüsselung von archivierten Log-Dateien | ||
| Hash-Berechnung und Zeitstempel für archivierte Log-Dateien | ||
| Ereignisanzeige in Echtzeit | ||
| Automatische Benachrichtigungen | ||
| Autorisierter Zugriff | ||
| Host-Gruppierung für die Richtlinienumsetzung | ||
| Zeitplan für die Datenerhebung | ||
| Benutzerdefinierte Berichte | ||
| Berichte planen | ||
| PUMA-Berichte | ||
| Verschiedene Berichtsformate | ||
| Mehrstufiger Drilldown | ||
| Trendanalyse | ||
| Sicherheitsanalyse | ||
| Compliance-Berichte (EventLog & Syslog) (vordefiniert und anpassbar) | ||
| Ausführung von Befehlen bei Warnmeldungen | ||
| Benachrichtigung per SMS und SNMP-Trap bei Warnmeldungen | ||
| Unterstützung bei der Internationalisierung nativer Logs | ||
| Export/Import von Benachrichtigungs-, Berichts- und Filterprofilen | ||
| Erweiterte Suche in Roh-Logs, Ergebnis als Berichtsprofil speichern | ||
| Geplanter Import von lokalen und entfernten (FTP/SFTP) Rechnern | ||
| Log-Sammlung während der Ausfallzeit des Log-Sammlers | ||
| Monitoring von Benutzern, die auf die EventLog Analyzer-Anwendung zugreifen | ||
| Syslog-Weiterleitung | ||
| Monitoring der Dateiintegrität | ||
| Serverspezifische Berichte | ||
| Monitoring mehrerer Standorte | ||
| Skalierbare Architektur | ||
| Extraktion von Log-Feldern mithilfe eines interaktiven Syntaxgenerators für reguläre Ausdrücke (Regex) | ||
| Universal Log Parsing & Indexing (ULPI) zur Unterstützung beliebiger Log-Formate (lesbare und unverschlüsselte Log-Formate) | ||
| Benutzer aus Active-Directory-Gruppen importieren | ||
| Agent für die Log-Sammlung über WAN und Firewalls hinweg | ||
| Importieren gespeicherter Syslog-Dateien | ||
| Re-Branding des Web-Clients | ||
| Sofort abrufbare Berichte | ||
Anwendungsspezifische Protokolle analysieren:
| ||
| Unterstützung für MS SQL Server und MS SQL Cluster als Backend-Datenbank | ||
| Benutzerdefinierte und benutzerbasierte Ansichten | ||
| Benutzerauthentifizierung durch Drittanbieter auf Basis von Active Directory und RADIUS-Server | ||
| Log-Analyse von IBM AS/400 (V5R-Serie): Filtern, Berichte erstellen, Benachrichtigen, Archivieren und Importieren | ||
| Ereigniskorrelation in Echtzeit | ||
| Log-Monitoring für Windows Terminal Server | ||
| Session-Monitoring von Benutzern | ||
| AD-Auditing | ||
| Anzahl Workstations | bis zu 25 Workstations | beliebig viele Geräte |
Berichte:
|
vorhandene Altdaten Berichte für die 25 enthaltenen Workstations |
Echtzeitdaten Berichte für alle Geräte |
| Angebot anfordern | Angebot anfordern | |
Log360 Cloud
| Feature | Free Plan | Basic Plan | Standard Plan | Professional Plan | MSSP Edition |
|---|---|---|---|---|---|
| Standard-Suchspeicher | 50 GB | 50 GB | 50 GB | 50 GB | 50 GB |
| Standard-Archivspeicher | 150 GB | 150 GB | 150 GB | 150 GB | 150 GB |
| Anzahl Log-Quellen | unbegrenzt | unbegrenzt | unbegrenzt | unbegrenzt | unbegrenzt |
| Such-Aufbewahrung | 7 Tage | 30 Tage | 60 Tage | 90 Tage | 90 Tage |
| Archiv-Aufbewahrung | 15 Tage | 90 Tage | 180 Tage | 10 Jahre (bei Bedarf erweiterbar) | 10 Jahre (bei Bedarf erweiterbar) |
| Speichern & Suchen | |||||
| Auditing & Reporting | |||||
| Compliance-Berichte | |||||
| Benutzerdefinierbare Dashboards | |||||
| Datenexport (PDF & CSV) | |||||
| CASB-Monitoring | |||||
| Alarmierung | 20 Alert Profiles | 100 Alert Profiles | 200 Alert Profiles | 200 Alert Profiles / Kunde | |
| Speicher-Ebene | 20 Speicher-Ebenen | 20 Speicher-Ebenen / Kunde | |||
| Incident Management | |||||
| Filter für Log Collection | |||||
| Erkennungsregeln *HCR: High Computation Rules | 50 HCR und 500 Nicht-HCR, 100 anpassbare Erkennungsregeln | 100 HCR und 1.000 Nicht-HCR, 200 anpassbare Erkennungsregeln | 100 HCR / Kunde und 1.000 Nicht-HCR / Kunde, 200 anpassbare Erkennungsregeln | ||
| Log-Weiterleitung | eine Quelle / Kunde | ||||
| Benutzerdefinierte Berichte | |||||
| Exporte planen | 10 geplante Exporte | 20 geplante Exporte | 20 geplante Exporte / Kunde | ||
| Benutzer-Arbeitszeiten | |||||
| Kundenbewertungen | 2 Kundenbewertungen / MSSP | ||||
| User & Entity Behavior Analytics (UEBA) | 20 Anomalie-Regeln | 20 Anomalie-Regeln / Kunde | |||
| KI-gestützte Einblicke (Zia Insights) | |||||
| Alte Logs überschreiben | |||||
| Advanced Threat Analytics | Add-on | Add-on | Add-on | Add-on 1 Add-on / Kunde | |
| Angebot anfordern | Angebot anfordern | Angebot anfordern | Angebot anfordern |
Legende
bedeutet, in dieser Edition enthalten
bedeutet, für diese Edition als Add-On verfügbar
bedeutet, in dieser Edition nicht enthalten