LOG360 je komplexní řešení typu SIEM, které umožňuje analýzu událostí/logů z celého prostředí.
Umožňuje audit serverů v cloudu, Microsoft 365, serverů Exchange, audit domény a připojení skenerů zranitelností a systémů analýzy hrozeb. LOG360 shromažďuje údaje v reálném čase, analyzuje, provádí korelace a pokud je to nutné, aktivuje poplach. Systém je založený na spojení svou aplikací – EventLog Analyzer a ADAudit. Díky tomuto spojení máme jasný přehled nad celou naší infrastrukturou, jak z hlediska Windows světa, tak z hlediska zařízení napojených přes syslog. Dále také slouží nástroj pro správu celého prostředí, počínaje Active Directory a konče Microsoft 365. Může tvořit nové uživatele, upravovat současné nebo je odstraňovat. Systém také umožňuje úpravu politik GPO a OU. Díky mnoha předdefinovaným reportům je zahájení práce s nástrojem okamžité. V neposlední řadě umožňuje systém delegování oprávnění, díky čemuž můžeme předat část pravomocí první linii podpory.
VÝHODY
- audit všech akcí na základě protokolů
- správa prostředí
- monitorování systémů, jako jsou Windows, Linux, Exchange, Office365 a Active Directory
- audit všech síťových zařízení
- audit serverů a cloudových služeb
- zefektivnění práce díky automatizaci
- zabezpečení sdílení souborů
FUNKCE
Možnost auditování událostí Windows, Linux, Exchange, Office365 a Active Directory
Systém umožňuje monitorování mnoha systémů na základě do něj dodaných logů. Všechna data jsou analyzována v reálném čase. S jejich využitím systém umožňuje tvořit výstrahy a profily spuštění poplachu společně s možností emailového nebo SMS upozornění. V případě výskytu nechtěné události dokáže LOG360 spustit předem nakonfigurovaný skript, aby zabránil škodám při neautorizovanému přístup do prostředí.
Zabudovaná funkce automatizace akce správců
Tato funkce umožňuje automatizaci monotónních úkolů a konfiguraci po sobě následujících akcí, což správcům šetří čas. Automatizace umožňují cyklické provádění akcí, jako je reset hesla na základě nakonfigurovaného reportu, následně zablokování uživatele nebo jeho odstranění v případě dlouhodobé neaktivity.
Možnost delegování oprávnění
Jde o přidělení části možností/oprávnění správce technikům, jako například správu uživatelů nebo přístup k reportům instancí.
Možnost spuštění poplachu v reálném čase
Komplexní audit a správa prostředí LOG360 je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou správce obdrží. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.
Funkce monitorování stavu prostředí Exchange
Komplexní audit a správa prostředí disponuje možností grafické prezentace aktivit prostředí Exchange a monitorování jeho zdravotního stavu. Dashboard také zobrazuje poštovní schránky uživatelů, které zabírají nejvíce místa, stejně jako zbývající místo na serveru.
Zajímají vás systémy kompatibilní s LOG360?
Podívejte se na:
Czech 
German