LOG360 ist eine umfassende SIEM-Lösung, die die Analyse von Ereignissen/Protokollen aus der gesamten Umgebung ermöglicht.
Es ermöglicht die Prüfung von Cloud-Servern, Microsoft 365, Exchange-Servern, die Domänenprüfung und die Anbindung von Schwachstellenscannern und Bedrohungsanalysesystemen. LOG360 sammelt Daten in Echtzeit, analysiert sie, stellt Korrelationen her und löst bei Bedarf einen Alarm aus. Das System basiert auf der Verbindung seiner Anwendungen – EventLog Analyzer und ADAudit. Dank dieser Verbindung haben wir einen klaren Überblick über unsere gesamte Infrastruktur, sowohl aus Sicht der Windows-Welt als auch aus Sicht der über Syslog verbundenen Geräte. Es dient auch als Tool zur Verwaltung der gesamten Umgebung, angefangen bei Active Directory bis hin zu Microsoft 365. Es kann neue Benutzer erstellen, bestehende bearbeiten oder löschen. Das System ermöglicht auch die Änderung von GPO- und OU-Richtlinien. Dank vieler vordefinierter Berichte ist der Einstieg in die Arbeit mit dem Tool sofort möglich. Nicht zuletzt ermöglicht das System die Delegation von Berechtigungen, wodurch wir einen Teil der Befugnisse an die erste Supportlinie übergeben können.
VORTEILE
- Prüfung aller Maßnahmen anhand von Protokollen
- Umweltmanagement
- Überwachungssysteme wie Windows, Linux, Exchange, Office365 und Active Directory
- Prüfung aller Netzwerkgeräte
- Prüfung von Servern und Cloud-Diensten
- Arbeitseffizienz dank Automatisierung
- Sicherheit beim Dateiaustausch
MERKMALE
Möglichkeit zur Überwachung von Windows-, Linux-, Exchange-, Office365- und Active Directory-Ereignissen
Das System ermöglicht die Überwachung vieler Systeme anhand der ihm zur Verfügung gestellten Protokolle. Alle Daten werden in Echtzeit analysiert. Mit ihrer Nutzung ermöglicht das System die Erstellung von Alarmmeldungen und Alarmauslöseprofilen sowie die Möglichkeit von E-Mail- oder SMS-Benachrichtigungen. Im Falle eines unerwünschten Ereignisses kann LOG360 ein vorkonfiguriertes Skript ausführen, um Schäden durch unbefugten Zugriff auf die Umgebung zu verhindern.
Integrierte Funktion zur Automatisierung der Aktionen von Administratoren
Diese Funktion ermöglicht die Automatisierung monotoner Aufgaben und die Konfiguration sequenzieller Aktionen, wodurch Administratoren Zeit sparen. Automatisierungen ermöglichen die zyklische Ausführung von Aktionen, wie z. B. das Zurücksetzen des Passworts auf der Grundlage eines konfigurierten Berichts und das anschließende Sperren des Benutzers oder dessen Entfernen bei längerer Inaktivität.
Möglichkeit, Berechtigungen zu delegieren
Dabei geht es darum, einige Fähigkeiten/Berechtigungen des Administrators an Techniker zu übertragen, beispielsweise die Benutzerverwaltung oder den Zugriff auf Instanzberichte.
Möglichkeit, einen Alarm in Echtzeit auszulösen
Die umfassende Audit- und Verwaltungsumgebung LOG360 ist mit der Möglichkeit ausgestattet, Administratorwarnungen zu konfigurieren. Für jedes vom System erfasste Ereignis kann der Inhalt der Nachricht, die der Administrator erhält, entsprechend definiert werden. Bei einer großen Anzahl von Benachrichtigungen ermöglicht das System die Erstellung eines Zeitintervalls, in dem nur eine Nachricht/Benachrichtigung gesendet werden kann.
Exchange-Zustandsüberwachungsfunktion
Die komplexe Prüfung und Verwaltung der Umgebung bietet die Möglichkeit, die Aktivitäten der Exchange-Umgebung grafisch darzustellen und ihren Gesundheitszustand zu überwachen. Das Dashboard zeigt außerdem die Benutzerpostfächer an, die den meisten Speicherplatz beanspruchen, sowie den verbleibenden Speicherplatz auf dem Server.
Interessiert an LOG360-kompatiblen Systemen?
Sehen Sie sich das an:
German 
Czech