ManageEngine Log360 offre une visibilité holistique de la sécurité sur les réseaux sur site, dans le cloud et hybrides grâce à ses capacités intuitives et avancées d’analyse et de surveillance de la sécurité.
Log360 combine des techniques de renseignement sur les menaces, de détection des anomalies par apprentissage automatique et de détection des attaques basées sur des règles pour détecter les attaques sophistiquées, et offre une console de gestion des incidents pour remédier efficacement aux menaces détectées..
Gestion des journaux
Log360 permet de collecter les journaux à partir de diverses sources (équipements, serveurs, périphériques réseau, firewall, antivirus,…). Pour détecter les menaces, la solution vient analyser les logs grâce aux tableaux de bord, affichant les données de manière visuelle (graphiques, rapports intuitifs,…). Ainsi, les attaques, les comportements suspects des utilisateurs et toutes autres menaces peuvent être arrêté à temps.
En cas de menaces abouties, Log360 peut évaluer et mesurer les impacts des incidents de sécurité. Il s’agit d’une analyse post-attaque favorisant l’identification du modèle d’attaque afin de le contrer dans le futur.
Détection des incidents
- Moteur de corrélation d'événements en temps réel
- Détection & alertes des menaces sur liste noire reconnues à partir des flux STIX/TAXII
- Analyse du comportement des utilisateurs et des entités (UEBA)
- Analyse des menaces (ATA Technology) pour analyser les données des journaux et détecter les activités suspectes sur le réseau
Audit des changements dans Active Directory
Log360 permet également de surveiller et d’auditer les changements critiques d’Active Directory en temps réel. Elle offre accès aux informations détaillées sur les objets AD pour suivre les comportements suspects des utilisateurs. Elle surveille les changements critiques dans les groupes, et plus encore, elle permet d’atténuer de manière proactive les menaces de sécurité.