Software Sources - מאגרי תוכנה
Log360
מהו Log360?

Log360 הינו פתרון כולל ומלא הנותן תשובה לכל משימות ניהול הלוג שלך, ולכל האתגרים הנוגעים לבטחון הרשת. הפתרון הזה פורש רשת נרחבת של יכולות אשר מגיעות מן המוצרים שלנו, השונים: ADAudit Plus, EventLog Analyzer, O365 Manager Plus, Exchange Reporter Plus, ו- Cloud Security Plus. עם שילוב מגוון שכזה, אתה זוכה בשליטה מלאה על הרשת שלך. אתה תוכל לערוך ביקורת על השינויים שמתרחשים אצלך באקטיב דיירקטורי, לעקוב אחר הלוגים ברכיבים של הרשת שלך, ולבצע במקביל ביקורת דומה גם על שרתי מייקרוסופט Exchange, או על שרתי מייקרוסופט Exchange Online, או באקטיב דיירקטורי של Azure, ואפילו בתשתית של הענן הציבורי בו אתה משתמש. את כל הפעולות הללו אתה מוזמן לבצע מקונסולת שליטה אחת בודדת. 


מה אתה יכול לעשות באמצעות Log360?

● לעקוב אחר שינויים קריטיים המתרחשים באקטיב דיירקטורי בזמן אמת, ולערוך בקרה אודותם (ביצוע audit).
● לעמוד בהצלחה בדרישות המחמירות אשר מוכתבות על ידי תקנים כגון: PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 ו-GDPR , בזכות הדוחות הרבים הקיימים ב-Log360, לשימושך. 
● לקבל מידע מקיף וממצה, המוגש בפורמט של דוחות ביקורת, אודות אירועים קריטיים שהתרחשו באקטיב דיירקטורי של  Azure או קרו ב-Exchange Online.
● לקבל דוחות מקיפים, המכילים מידע על הלוגים של מכונות יוניקס ולינוקס. כמו כן נאסף מידע בעניין הלוגים של שרתי הרשת של Apache, וכן נאסף מידע על הלוגים של מסדי הנתונים מסוג אורקל ו-SQL. בנוסף, מתועדים הלוגים של רכיבי אבטחה היקפיים כגון נתבים, מתגים, פייר-וול, והלוגים של המערכות המיועדות לזהות התפרצויות וחדירות לרשת ולמנעם.
● לקבל יכולת להביט פנימה אל תשתית ה- AWSואל התשתית של ה-Azure, בענן.
● לקבוע התראות, אשר תעדכנה אותך בזמן אמת, כאשר כתובת IP או כתובת URL שנכללה ברשימה שחורה של כתובות זדוניות (blacklist), מנסה לבצע אינטרקציה עם המערכת שלך. זאת באמצעות התעדכנות שוטפת של Log360 מול פידים רלוונטיים מסוג STIX/TAXII.
● לחזק את האבטחה, ולהבטיח את שלמות הדאטה בארגון שלך.
● לנטר בצורה אפקטיבית את שרתי מיקרוסופט Exchange בחברתך, להנפיק אודותם דוחות ולבצע ביקורת בעניינם.


ערוך בקרה על השינויים המתרחשים באקטיב דיירקטורי בזמן אמת.

קבל התראות בזמן אמת אודות שינויים קריטיים המתרחשים בתשתית האקטיב דיירקטורי. עם התראות מסוג זה, ועם דוחות אשר מגיעים כבר מוכנים לשימוש, הפתרון של Log360 מאפשר ביקורת מושלמת על האקטיב דיירקטורי וכן מאפשר לך לבצע מעקב אחר שינויים שמתבצעים. קבל מידע מפורט על האובייקטים המרכיבים את האקטיב דיירקטורי,  ואבחן האם קיימת התנהגות חשודה מצידם של המשתמשים. כמו כן, נטר שינויים קריטיים בקבוצות באקטיב דיירקטורי, וביחידות הארגוניות (ה-OU). 


שמור על הרשת שלך בטוחה ומוגנת.
 
הפתרון של Log360 אוסף עבורך נתוני לוג מן הרכיבים השונים ברשת שלך, ובזמן אמת מציג בפניך ניתוח של נתונים אלו. זוהי קונסולה המנפיקה דיווחים, ומהווה מנוע שמחפש עבורך את ההתאמה בין הארועים המרובים השונים (correlation engine). הפתרון הזה מתפקד גם כמערכת תגובה בזמן אמת לארועים, וכמנוע חיפוש. באמצעות שימוש בכל התכונות המגוונות האלו יחד, ניתן לרדת עד לפרטים הקטנים ביותר הנוגעים לאבטחת הרשת. 


נהל את Exchange Online ואת האקטיב דיירקטורי של Azure באמצעות קונסולת שליטה אחת בודדת
 
הפתרון של Log360 מנטר את הפעילויות הקריטיות ב- Exchange Onlineובאקטיב דיירקטורי של Azure, מנפיק דוחות אודות פעילויות אלו ומבצע ביקורת אודותם. באמצעות פתרון זה, אתה מקבל לידך דוחות מגוונים, מוכנים כבר לשימוש, אשר מנגישים לך מידע מקיף וממצה. צור התראות המתאימות לצרכים הייחודיים של חברתך, וקבע כי התראות אלו תישלחנה במייל אל הגורמים הרלוונטיים. בצורה שכזו, אתה תהנה מחווית ניהול פשוטה, הן של ה- Exchange Online והן של האקטיב דיירקטורי של Azure. 


השגח בקלות על הנעשה בשרתי מיקרוסופט 

הפתרון של Log360 מאפשר לך להיות מודע לפעילויות המשמעותיות אשר מתרחשות בשרתי מיקרוסופט Exchange שלך. ממשק המשתמש של Log360 הינו אינטואיטיבי וידידותי, ובאמצעותו קל להפיק דוחות מעמיקים ומקיפים. על פי דוחות אלו, תוכל לצאת לפעולה, ביחס לכל ההיבטים הנוגעים לשרתים שלך. 
 
 
אבטח את הענן שלך 

בעת האחרונה, חברות רבות עברו לעבוד בסביבת ענן. ובהתאמה, הן היו צריכות להתחיל ולהיעזר בפתרונות הנוגעים לאבטחת המידע שבענן, ולניהול הארועים המתרחשים בו (SIEM). הפתרון של Log360 מכיל רכיב ספציפי לניטור הענן, הכולל דוחות מקיפים, מנגנון המאפשר ביצוע חיפושים, ופרופילים הניתנים לעיצוב אישי אשר על פיהם בונים התראות. כל התכונות הללו מאפשרות פעילות שוטפת רציפה ונוחה, ותורמות לסביבה בטוחה ומוגנת, בענן. 
 

צפה מקרוב באובייקטים של האקטיב דיירקטורי

הפתרון של Log360 מאפשר לך לנטר את סביבת האקטיב דיירקטורי שלך, ולהנפיק דוחות מקיפים אודות האובייקטים הקיימים בו. נתוני אבטחה מהותיים מוצגים בפניך בהבלטה, בין אם מדובר במידע אודות משתמשים, מחשבים, קבוצות אבטחה, GPO, OU, קבצים או תיקיות. בהסתמך על דוחות אלו, אתה יכול לסגור את פרצות האבטחה ברשת שלך, אשר לולא כן, היו עלולות להיות מנוצלות לרעה.
.

Log360 יכלול, לפי בחירתך, את המוצרים הבאים (כולם או חלקם):

EventLog
ADAudit
O365 Manager
Exchange Auditing
DataSecurity Plus
ManageEngine Log360 UEBA
Active Directory Reporting