Features von Log360


Methoden zum Erfassen von Log-Dateien

Log360 erfasst und analysiert alle Protokolldateien (Log Files), die in einem lesbaren Format vorhanden sind. Die Lösung unterstützt sowohl agentenlose als auch agentenbasierte Log-Erfassungsmechanismen. Mit seiner universellen Parsing- und Indexing-Technologie (ULPI) ist Log360 auch in der Lage, die Log-Dateien von Inhouse-Anwendungen zu analysieren. Die Lösung erfasst unter anderem Logfiles von:

  • Netzwerkgeräten und -vorrichtungen wie Routern, Switches, Firewalls, IDS oder IPS
  • Anwendungen wie IIS- und Apache-Webservern, Oracle-, MS SQL-, DHCP-Windows- und Linux-Anwendungen, Schwachstellen-Scannern wie Qualys, Nessus und OpenVAS sowie von intelligenten Lösungen zur Bedrohungsabwehr wie FireEye, Symantec DLP oder Symantec EndPoint
  • Fileservern wie Windows-Fileserver, für NetApp-Filers, EMC-Fileserver und -Filecluster
  • Domänen-Controller, Windows-Workstations und Member-Servern

Compliance-Vorgaben erfüllen

Log360 hilft, gesetzliche Vorschriften und Sicherheitsrichtlinien zu erfüllen:

  • Berichte zu Compliance-Vorgaben und -Verletzungen werden in Echtzeit erstellt und sind sofort verfügbar.
  • Die vorkonfigurierten Compliance-Berichte lassen sich individuell an die Anforderungen der internen Sicherheitsrichtlinien anpassen.
  • Überwachen Sie die Aktivitäten von Accounts mit privilegierten Rechten sowie Änderungen an Gruppenmitgliedschaften, Sicherheitsrichtlinien, Berechtigungen und vertraulichen Daten.
  • Archivieren Sie Log-Dateien für einen selbstdefinierten Zeitraum, um Compliance-Vorgaben zu erfüllen. Bei Bedarf lassen sich Audit-Daten zurück in die Datenbank laden, um forensische Analysen an archivierten Log-Dateien vorzunehmen.

Erfahren Sie hier, wie Sie Log360 bei der Einhaltung der DSGVO (Datenschutz-Grundverordnung) unterstützen kann.

Datenschutz verbessern

Log360 verbessert die Sicherheit vertraulicher Daten, indem die Lösung diese kontinuierlich überwacht und einen umfangreichen Audit-Trail bereitstellt. Mit der Funktion zum Monitoring der Datei-Integrität (File Integrity Monitoring, FIM) können Sie:

  • kritische Änderungen an Dateien und Ordnern wie "Anlegen", "Modifizieren" und "Löschen" nachverfolgen.
  • E-Mail- oder SMS-Benachrichtigungen in Echtzeit für kritische Änderungen an vertraulichen Daten einrichten.
  • den kompletten Anwender-Audit-Trail im Auge behalten und feststellen, wer wann und von wo aus auf Ihre vertraulichen Daten zugegriffen hat.

Interne Bedrohungen abschwächen

Mit Log360 können Sie die Aktivitäten privilegierter Accounts auf kritischen Servern überwachen. Lassen Sie sich mit den individuell konfigurierbaren Alarmen in Echtzeit über unberechtigte Zugriffe oder über unzulässiges Anwenderverhalten informieren.

  • Überwachen Sie Benutzeranmeldeaktivitäten für Domänen-Controller und kritische Windows-, Linux- und UNIX-Server über vordefinierte Berichte und Warnmeldungen.
  • Erkennen Sie unberechtigte Anmeldeversuche in Echtzeit.
  • Identifizieren Sie Anwender, die sich über Terminalservice-Sessions oder VPN-Zugriff mit Domänen-Controllern oder Workstations verbinden wollen und beobachten Sie die komplette Session-Aktivität von privilegierten Anwendern.
  • Nutzen Sie die detaillierten Berichte über erfolgreiche oder fehlgeschlagene Anmeldeversuche, um herauszufinden, warum Anmeldungen z. B. bei Windows-Workstations oder kritischen Servern fehlgeschlagen sind.
  • Erkennen Sie auf einen Blick, wer Ihre Firewall-Regeln und -Einstellungen oder eine GPO-Konfiguration geändert hat.

Externe Angriffe erkennen

Log360 hilft, Ihr Netzwerk vor externen Bedrohungen zu schützen. Entdecken Sie Eindringlinge so schnell wie möglich, indem Sie Protokolldateien von Netzwerkgeräten, Schwachstellen-Scannern und Threat-Management-Lösungen wie FireEye und Symantec Endpoint analysieren. Mit den leistungsstarken Analyse-Funktionen von Log360 können Sie:

  • Sicherheitslücken mit sofort verfügbaren Berichten über hoch verwundbare Ports, Protokolle, Hosts, ausnutzbare Schwachstellen, Dienste, CVSS-Spitzenwerte etc. finden und beseitigen.
  • detaillierte Informationen über die wichtigsten Malware-Angriffe, angesteuerte IPs und Ports, Schweregrade, Quell-IPs, aktive Sensoren und vieles mehr erhalten, um den Verlauf externer Sicherheitsangriffe vorauszusagen.
  • sicherstellen, dass Ihre vertraulichen Daten durch kontinuierliches Monitoring der Log-Dateien von Data-Loss-Prevention-Anwendungen wie Symantec DLP geschützt bleiben. Sofort verfügbare, grafisch aufbereitete Berichte bieten Informationen über Spitzen-Absender und -Empfänger, verwendete Protokolle, angesteuerte Daten, Datenbesitzer etc.

Forensische Datenanalyse

Log360 unterstützt die forensische Analyse der erfassten Log-Dateien. Die leistungsstarke und einfach zu bedienende Suchmaschine hilft Ihnen, die Grundursache für einen Eindringversuch zu finden.

  • Die Suchmaschine von Log360 unterstützt Sie mit verschiedenen Suchoptionen wie Boolesche Suche, Bereichs-, Gruppen- oder Wildcard-Suche bei der Fahndung nach dem Protokolleintrag, der den Angriffsversuch dokumentiert.
  • Suchergebnisse können als Bericht oder Alarm-Kriterium zur Vermeidung künftiger Angriffsversuche gespeichert werden.
  • Log360 unterstützt die sichere Archivierung von Protokolldateien. Sie können die archivierten Log-Dateien jederzeit zurück in die Datenbank laden, um forensische Analysen vorzunehmen.

User & Entity Behavior Analytics

Mit dem UEBA Add-on von Log360 können Sie Anomalien im Verhalten von Benutzern und Entitäten (z. B. Server, Applikationen oder andere IT-Systeme) mit Hilfe von ML-Algorithmen erkennen. Dazu erstellt die Lösung zunächst für jeden Anwender bzw. jede Entität eine sog. Baseline der typischen Aktivitäten. Anschließend analysiert die Lösung die Aktivitäten der Anwender oder Entitäten in Echtzeit, um Anomalien umgehend zu erkennen.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren