Features von Log360


Log360, das umfassende Tool für Netzwerk-Sicherheit, Monitoring, Alarmfunktionen und Auditing.

Methoden der Erfassung von Protokolldaten:

Log360 unterstützt die Erfassung und Analyse aller Protokolldaten, die in einem lesbaren Format vorhanden sind. Es unterstützt sowohl agentenlose als auch agentenbasierte Protokolldaten-Erfassungsmechanismen. Mit seiner universellen Parsing- und Indexing-Technologie (ULPI), analysiert die Lösung auch die Protokolldaten von Inhouse-Anwendungen. Protokolldaten werden unter anderem erfasst von:

  • Netzwerkgeräten- und Vorrichtungen wie Routern, Switches, Firewalls und IDS oder IPS
  • ebenso von Anwendungen wie IIS- und Apache-Webservern, Oracle-, MS SQL-, DHCP-Windows- und Linux-Anwendungen, Schwachstellen-Scannern wie Qualys, Nessus und OpenVAS und von intelligenten Lösungen zur Bedrohungsabwehr wie FireEye, Symantec DLP und Symantec EndPoint
  • Das gilt auch für Fileserver wie Windows-Fileserver, für NetApp-Filers, EMC-Fileserver und File-Cluster und
  • Domänen-Controller, Windows-Workstations und Member-Server

Log360 ist im Gartner Magic Quadrant von 2016 für SIEM aufgeführt. Bericht hier ansehen.

Compliance-Management

Log360 hilft, gesetzliche Vorschriften zu 100 Prozent zu erfüllen, indem:

  • Sofort verfügbare Berichte über Compliance-Vorgaben und Compliance-Verletzungen in Echtzeit erfolgen
  • Die Flexibilität gegeben ist, bestehende Compliance-Berichte zu modifizieren, um sie den Anforderungen der internen Sicherheitsrichtlinien anzupassen, und individuelle Compliance-Berichte für jeden Zweck zu erstellen
  • Ermöglicht wird, unter anderem die Aktivitäten von privilegierten Anwendern, Modifizierungen von Gruppenmitgliedschaften, Änderungen der Sicherheitsrichtlinien, kritische Änderungen an vertraulichen Daten und Änderungen von Berechtigungen zu überwachen
  • Eine sichere Archivierung von Protokollen für einen selbst-definierten Zeitraum unterstützt wird, um Compliance-Vorgaben zu erfüllen. Die Lösung gestattet auch, Audit-Daten zurück in die Datenbank zu laden und forensische Analysen an archivierten Protokolldateien vorzunehmen

Datenschutz

Log360 stellt die Sicherheit vertraulicher Daten sicher, indem sie diese ununterbrochen überwacht und einen umfangreichen Audit-Trail für interne und externe Datenverletzungen bereitstellt. Mit der Funktion zum Monitoring der Datei-Integrität (File Integrity Monitoring, FIM) können Sie:

  • Kritische Änderungen an Dateien und Ordnern wie Anlegen, Modifizieren und Löschen nachverfolgen
  • Sofortige Email- oder SMS-Benachrichtungen bei kritischen Änderungen Ihrer vertraulichen Daten erhalten
  • Den kompletten Anwender-Audit-Trail im Auge behalten. Feststellen, wer auf Ihre vertraulichen Daten wann und von wo aus zugegriffen hat

Interne Bedrohungen abschwächen

Mit Log360 können Sie privilegierte Anwender-Aktivitäten auf kritischen Servern überwachen. Sie erhalten Warnmeldungen für alle unberechtigten Zugriffe oder unzulässiges Anwenderverhalten in Echtzeit.

  • Sie können Benutzeranmeldeaktivitäten für Domänen-Controller und kritische Windows-, Linux- und UNIX-Server über vordefinierte Berichte und Warnmeldungen überwachen
  • Sie erkennen unberechtigte Anmeldeversuche
  • Sie können Anwender identifizieren, die sich über Terminalservice-Sessions oder VPN-Zugriff mit Domänen-Controllern oder Workstations verbinden wollen
  • und die komplette Session-Aktivität von privilegierten Anwendern beobachten
  • Sie erhalten detaillierte Berichte über Erfolg oder Fehlschlagen von Anmeldeversuchen. Bei Windows-Workstations und kritischen Servern können Sie feststellen, warum Anmeldungen fehlgeschlagen sind
  • Sie können sofort erkennen, wer Ihre Firewall-Regeln und -Einstellungen oder eine GPO-Konfiguration geändert hat

Erkennung externer Angriffe

Log360 hilft, Ihr Netzwerk vor externen Sicherheitsverletzungen zu schützen. Entdecken Sie Eindringlinge in Ihr Netzwerk so schnell wie möglich, indem Sie Protokolldaten von Geräten und Vorrichtung im Netzwerk, von Schwachstellen-Scannern und vereinheitlichten Threat-Management-Lösungen analysieren. Diese Lösung erfasst und analysiert Protokollinformationen von vereinheitlichten Bedrohungsmanagement-Lösungen wie FireEye und Symantec Endpoint und stellt Berichte zur Verfügung, mit denen Sicherheitsadministratoren Sicherheitsangriffe eingrenzen können. Mit den leistungsstarken Analyse-Funktionen von Log360 können Sie:

  • Sicherheitslücken mit sofort verfügbaren Berichten über hoch verwundbare Ports, Protokolle, Hosts, ausnutzbare Schwachstellen, Dienste, CVSS-Spitzenwerte und mehr finden und beseitigen
  • Detaillierte Informationen über die wichtigsten Malware-Angriffe, angesteuerte IPs und Ports, Schweregrad, Quell-IPs, aktive Sensoren und vieles mehr erhalten, um den Verlauf externer Sicherheitsangriffe vorauszusagen
  • Sicherstellen, dass Ihre vertraulichen Daten durch ununterbrochenes Monitoring der Protokolldaten von Data Loss Prevention-Anwendungen wie Symantec DLP geschützt bleiben. Sofort verfügbare Berichte in einem intuitiven graphischen Format stellen Informationen über Spitzen-Absender und -Empfänger, verwendete Protokolle, angesteuerte Daten, Datenbesitzer und mehr bereit

Forensische Datenanalyse

Log360 unterstützt die forensische Analyse der erfassten Protokolle. Mit Hilfe der leistungsstarken und einfach zu bedienenden Suchmaschine finden Sie die Grundursache der Eindringversuche.

  • Die Suchmaschine von Log360 unterstützt Sie durch verschiedene Optionen wie Boolesche Suche, Bereichs-Suche, Gruppen-Suche, Wildcard-Suche und mehr bei der Fahndung nach dem genauen Protokolleintrag, der den Angriffsversuch dokumentiert
  • Ergebnisse der Suchen können als Bericht oder als Warnmeldungs-Kriterium zur Vermeidung künftiger Angriffsversuche gespeichert werden
  • Unterstützt die sichere Archivierung von Protokolldaten. Sie können die archivierten Protokolldaten jederzeit zurück in die Datenbank laden, um forensische Analysen vorzunehmen

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan