Features von Log360


Log360, das umfassende Tool für Netzwerk-Sicherheit, AD-Monitoring und -Auditing

Methoden zum Erfassen von Log-Dateien:

Log360 erfasst und analysiert alle Protokolldateien (Log Files), die in einem lesbaren Format vorhanden sind. Die Lösung unterstützt sowohl agentenlose als auch agentenbasierte Log-Erfassungsmechanismen. Mit seiner universellen Parsing- und Indexing-Technologie (ULPI) ist Log360 auch in der Lage, die Protokolldateien von Inhouse-Anwendungen zu analysieren. Die Lösung erfasst unter anderem Logfiles von:

  • Netzwerkgeräten und -vorrichtungen wie Routern, Switches, Firewalls, IDS oder IPS
  • Anwendungen wie IIS- und Apache-Webservern, Oracle-, MS SQL-, DHCP-Windows- und Linux-Anwendungen, Schwachstellen-Scannern wie Qualys, Nessus und OpenVAS sowie von intelligenten Lösungen zur Bedrohungsabwehr wie FireEye, Symantec DLP oder Symantec EndPoint
  • Fileservern wie Windows-Fileserver, für NetApp-Filers, EMC-Fileserver und -Filecluster
  • Domänen-Controller, Windows-Workstations und Member-Servern

Log360 ist im Gartner Magic Quadrant von 2016 für SIEM aufgeführt. Bericht hier ansehen.

Compliance-Management

Log360 hilft, gesetzliche Vorschriften zu 100 Prozent zu erfüllen:

  • Berichten zu Compliance-Vorgaben und Compliance-Verletzungen werden in Echtzeit erstellt und sind sofort verfügbar.
  • Bestehende Compliance-Berichte lassen sich an die Anforderungen der internen Sicherheitsrichtlinien anpassen oder individuelle Compliance-Berichte für jeden Zweck erstellen.
  • Aktivitäten von privilegierten Anwendern, Änderungen von Gruppenmitgliedschaften, Sicherheitsrichtlinien, Berechtigungen sowie an vertraulichen Daten können überwacht werden.
  • Log-Dateien können sich über einen selbst-definierten Zeitraum archiviert werden, um Compliance-Vorgaben zu erfüllen. Mit der Lösung lassen sich Audit-Daten zudem zurück in die Datenbank laden und forensische Analysen an archivierten Log-Dateien vornehmen.

Erfahren Sie hier, wie Log360 bei der Einhaltung der DSGVO (Datenschutz-Grundverordnung) helfen kann.

Datenschutz

Log360 sorgt für die Sicherheit vertraulicher Daten, indem die Lösung diese kontinuierlich überwacht und einen umfangreichen Audit-Trail bereitstellt. Mit der Funktion zum Monitoring der Datei-Integrität (File Integrity Monitoring, FIM) können Sie:

  • Kritische Änderungen an Dateien und Ordnern wie "Anlegen", "Modifizieren" und "Löschen" nachverfolgen
  • Bei kritischen Änderungen vertraulicher Daten sofortige E-Mail- oder SMS-Benachrichtungen erhalten
  • Den kompletten Anwender-Audit-Trail im Auge behalten und feststellen, wer auf Ihre vertraulichen Daten wann und von wo aus zugegriffen hat.

Interne Bedrohungen abschwächen

Mit Log360 können Sie die Aktivitäten privilegierter Anwender auf kritischen Servern überwachen. Sie erhalten in Echtzeit Warnmeldungen zu allen unberechtigten Zugriffen oder bei unzulässigem Anwenderverhalten.

  • Sie können Benutzeranmeldeaktivitäten für Domänen-Controller und kritische Windows-, Linux- und UNIX-Server über vordefinierte Berichte und Warnmeldungen überwachen.
  • Sie erkennen unberechtigte Anmeldeversuche.
  • Sie können Anwender identifizieren, die sich über Terminalservice-Sessions oder VPN-Zugriff mit Domänen-Controllern oder Workstations verbinden wollenund die komplette Session-Aktivität von privilegierten Anwendern beobachten.
  • Sie erhalten detaillierte Berichte über erfolgreiche oder fehlgeschlagene Anmeldeversuche. Bei Windows-Workstations und kritischen Servern können Sie feststellen, warum Anmeldungen fehlgeschlagen sind.
  • Sie können sofort erkennen, wer Ihre Firewall-Regeln und -Einstellungen oder eine GPO-Konfiguration geändert hat.

Externe Angriffe erkennen

Log360 hilft, Ihr Netzwerk vor externen Bedrohungen zu schützen. Entdecken Sie Eindringlinge in Ihr Netzwerk so schnell wie möglich, indem Sie Protokolldateien von Netzwerkgeräten, Schwachstellen-Scannern und Threat-Management-Lösungen analysieren. Diese Lösung erfasst und analysiert Protokollinformationen von Bedrohungsmanagement-Lösungen wie FireEye und Symantec Endpoint und stellt Berichte zur Verfügung, mit denen Sicherheitsadministratoren Sicherheitsangriffe eingrenzen können. Mit den leistungsstarken Analyse-Funktionen von Log360 können Sie:

  • Sicherheitslücken mit sofort verfügbaren Berichten über hoch verwundbare Ports, Protokolle, Hosts, ausnutzbare Schwachstellen, Dienste, CVSS-Spitzenwerte etc. finden und beseitigen.
  • Detaillierte Informationen über die wichtigsten Malware-Angriffe, angesteuerte IPs und Ports, Schweregrad, Quell-IPs, aktive Sensoren und vieles mehr erhalten, um den Verlauf externer Sicherheitsangriffe vorauszusagen.
  • Sicherstellen, dass Ihre vertraulichen Daten durch ununterbrochenes Monitoring der Log-Dateien von Data-Loss-Prevention-Anwendungen wie Symantec DLP geschützt bleiben. Sofort verfügbare, grafisch aufbereitete Berichte stellen Informationen über Spitzen-Absender und -Empfänger, verwendete Protokolle, angesteuerte Daten, Datenbesitzer und mehr bereit.

Forensische Datenanalyse

Log360 unterstützt die forensische Analyse der erfassten Log-Dateien. Die leistungsstarke und einfach zu bedienende Suchmaschine hilft Ihnen, die Grundursache für einen Eindringversuch zu finden.

  • Die Suchmaschine von Log360 unterstützt Sie mit verschiedenen Suchoptionen wie Boolesche Suche, Bereichs-, Gruppen- oder Wildcard-Suche bei der Fahndung nach dem Protokolleintrag, der den Angriffsversuch dokumentiert.
  • Suchergebnisse können als Bericht oder Warnmeldungs-Kriterium zur Vermeidung künftiger Angriffsversuche gespeichert werden.
  • Log360 unterstützt die sichere Archivierung von Protokolldateien. Sie können die archivierten Log-Dateien jederzeit zurück in die Datenbank laden, um forensische Analysen vorzunehmen.
Mehr

Webinar zu ADSelfService Plus
» Freitag, 22. Juni 2018
weitere Infos & Anmeldung

Webinar zu ADManager Plus
» Freitag, 29. Juni 2018
weitere Infos & Anmeldung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan