Log360 – managementul evenimentelor și provocările generate de securitatea rețelelor

Advertoriale (de , November 24, 2017)

Log360 este una dintre soluțiile de top pentru managementul evenimentelor și provocările generate de securitatea rețelelor. Este o soluție integrată, care combină  EventLog Analyzer, ADAudit Plus și Cloud Security Plus, într-o singură consolă, pentru a va ajută la administrarea securității rețelelor, audit de Active Directory și administrarea cloud-ului public foarte facil.

Log360 va asigură securitatea rețelei prin:

  • Colectarea, monitorizarea, analiza și arhivarea evenimentelor de la echipamente generatoare de evenimente syslog, dispozitive perimetrale de securitate-cum ar fi firewall, routere și switch-uri, servere Linux/UNIX , servere Windows, aplicații, și altele.
  • Monitorizarea activității utilizatorilor privilegiați.
  • Monitorizarea și auditarea, în timp real, a schimbărilor din Active Directory.
  • Identificarea instantanee a modificărilor GPO.
  • Urmărirea schimbărilor de OU în Active Directory.
  • Perspectivă în profunzime asupra amenințărilor interne de securitate.
  • Furnizează informații, în detaliu, despre accesul la directoare și fișiere confidențiale.
  • Ajută la îndeplinirea cerințelor stringente de reglementare, cum ar fi PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 și altele.
  • Combaterea atacurilor externe de securitate.
  • Monitorizarea de performanță a serverelor de baze de date și audit cuprinzător pe toate activitățile bazei de date.
  • Audit servere de fișiere Windows, EMC și NetApp filer.
  • Oferă informații detaliate despre evenimente care apăr în  Simple Storage Service (S3), Amazon EC2, Virtual Private Cloud (VPC), Route 53, Web Application Firewalls (WAF), Security Token Service (STS) și altele.
  • Furnizează o bună cunoaștere a activității utilizatorilor și, totodată, orice schimbare făcută în grupurile de securitate rețea, rețele virtuale, aplicații gateway, zone DNS, mașini virtuale, baze de date și conturi de stocare.

Cu Log360, aveți următoarele beneficii:

O singură consolă simplă.

Log360 ajută la combaterea breșelor de securitate; îndeplinirea cerințelor de conformitate; execută fără efort monitorizarea, alertarea și auditul AD; automatizează cerințele de management al evenimentelor; precum și multe altele, dintr-o singură consolă, creând o soluție inteligență și unică.

Menține rețeaua sigură și funcțională.

Log360 colectează și analizează evenimente de la toate echipamentele din rețea, în timp real. Consolă de raportare, motorul de corelare, sistemul de răspuns în timp real la evenimente și motorul de căutare al soluției ajută la vizualizarea celor mai mici detalii din securitatea rețelei.

Monitorizare, alertare și audit, în timp real, ale Active Directory.

Cu ajutorul alertelor în timp real și al rapoartelor neconvenționale, Log360 asigură perfect auditul și monitorizarea schimbărilor în Active Directory. Oferă informații detaliate asupra obiectelor din AD, urmărește comportamente suspecte ale utilizatorilor, monitorizeaza grupuri critice, cât și schimbări de OU, precum și altele. Oferă alerte, în timp real, pentru orice schimbare critică în infrastructura de Active Directory.

Log360, unealtă completă de securitate rețea și audit cloud public

Metode de colectare a evenimentelor

Log360 suportă colectarea și analiză datelor de evenimente, în toate formatele lizibile existente. Suportă atât mecanisme de colectare bazate pe agent, cât și fără agent. Cu tehnologia universal log parsing and indexing (ULPI), soluția poate analiza evenimente de la aplicații dezvoltate intern. Evenimentele sunt colectate de la:

  •  Echipamente de rețea, cum ar fi routere, switch-uri, firewall, și IDS sau IPS.
  • Aplicații, cum ar fi IIS și Apache web server, Oracle, MS SQL, DHCP Windows și aplicații Linux, scannere de vulnerabilități, cum ar fi Qualys, Nessus și OpenVAS, soluții inteligente împotrivă amenințărilor, cum ar fi aplicațiile Symantec DLP, FireEye și Symantec EndPoint Protection, precum și altele.
  • Servere de fișiere, cum ar fi Windows, NetApp filer, EMC și clustere de fișiere.
  • Domain controller, stații de lucru Windows și servere membru.
  • Platforme cloud public, cum ar fi Amazon Web Services (AWS) și Microsoft Azure.

Log360 este recunoscut în Gartner Magic Quadrant pentru SIEM 2016.

Managementul conformității

Log360 ajută la îndeplinirea conformității reglementărilor în domeniu, în procent de 100%, în următoarele moduri:

  • Furnizează rapoarte neconvenționale, pentru îndeplinirea conformității și alerte, în timp real, pe orice violare de conformitate.
  • Oferă flexibilitatea de a modifică rapoartele de conformitate existente, pentru a îndeplini politica de securitate internă și a crea rapoarte de conformitate particulare pentru orice altceva.
  • Monitorizează activitatea utilizatorilor privilegiați, modificări de apartenență grup, schimbări politici de securitate, modificări critice la date confidențiale, schimbări de permisiuni, precum și altele.
  • Suportă arhivare securizată a evenimentelor pentru o perioadă specificată de timp, pentru a îndeplini cerințele de conformitate. Soluția permite încărcarea ulterioară în bază de date, pentru a face o analiză criminalistică asupra fișierelor de evenimente arhivate.

Protecția datelor

Log360 asigură securitatea datelor confidențiale, prin monitorizarea continuă și furnizarea unui audit extins de urmărire a breșelor interne și externe de date. Cu caracteristică file integrity monitoring (FIM), puteți face următoarele:

  • Urmăriți modificările directoarelor și fișierelor critice, cum ar fi crearea, modificarea și ștergerea fișierelor.
  • Recepționați imediat mesaj de poștă electronică sau alerte pe SMS, pentru schimbări critice la datele confidențiale.
  • Supravegheați îndeaproape activitatea utilizatorilor, prin auditul complet de urmărire. Descoperiți cine a accesat datele confidențiale, când au fost accesate acestea și de unde.

Diminuarea amenințărilor interne

Cu Log360, se poate monitoriza activitatea utilizatorilor privilegiați, pe serverele critice. Se primesc alerte, în timp real, pentru orice acces neautorizat sau pentru comportament anormal al unui utilizator.

Monitorizare activitate de conectare a utilizatorilor la domain controller și servere critice Windows, Linux și UNIX, cu raportare predefinită și alerte.

Detecție încercări de conectare neautorizată.

Concentrarea asupra utilizatorilor care se conectează la domain controller sau stații de lucru, printr-o sesiune de terminal services sau acces VPN.

Vizualizarea activității complete a sesiunii utilizatorilor privilegiați.

Oferirea de rapoarte de conectare tip eșec și succes. Pentru stațiile de lucru Windows și serverele critice, trebuie descoperit și analizat de ce conectarea a eșuat.

Descoperire rapidă a schimbărilor de reguli firewall, setări și configurări GPO; de asemenea, de către cine au fost efectuate aceste modificări.

Combaterea atacurilor externe

Log360 ajută la protejarea rețelei împotrivă breșelor de securitate externe. Detectează intruziunile în rețea, cât mai curând posibil, prin analizarea datelor de evenimente, de la echipamentele de rețea perimetrale, scannere de vulnerabilități și soluții de management unificat al amenințărilor. Această soluție colectează și analizează evenimente, de la soluții unificate de amenințări inteligențe, cum ar fi  FireEye și Symantec Endpoint, furnizând rapoarte privind atacurile de securitate, care vin în ajutorul administratorilor de securitate. Cu ajutorul capabilităților de analiză puternică, Log 360 poate face următoarele:

  • Găsește și remediază breșele de securitate, cu rapoarte neconvenționale Top Vulnerable Ports, Protocols, Hosts, Exploitable Vulnerabilities, Services, Top CVS Score by Count, precum și altele.
  • Oferă informații detaliate despre atacuri malware, adrese IP și porturi vizate, severitate, adresă IP a sursei, senzori activi, precum și multe altele, pentru a anticipa fluxul atacurilor de securitate externe.

Asigură faptul că datele confidențiale sunt securizate, prin monitorizarea continuă a datelor de evenimente, cu ajutorul aplicațiilor de tip  data loss prevention (DLP), cum ar fi Symantec DLP. Rapoartele neconvenționale oferă informații despre on top senders, recipients, protocols used, target data, data owners, precum și altele, într-un format grafic intuitiv.


Tags: , ,

Trackbacks

Leave a Trackback