I. Lợi ích, công dụng
-
Log360 có thể làm gì?
-
Theo dõi và kiểm tra các thay đổi quan trọng của Active Directory trong thời gian thực.
-
Đáp ứng các yêu cầu nghiêm ngặt về các nhiệm vụ pháp lý như PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 và GDPR bằng các báo cáo có sẵn.
-
Nhận thông tin đầy đủ dưới dạng báo cáo kiểm toán về các sự kiện quan trọng trong Azure Active Directory và Exchange Online.
-
Sử dụng các báo cáo được tạo sẵn trên các nhật ký được thu thập từ các máy tính Windows và Linux / Unix; các máy chủ IIS và Apache web servers; SQL and Oracle database; và các thiết bị an ninh như bộ định tuyến (router), chuyển mạch (switch), tường lửa (firewall), hệ thống phát hiện xâm nhập (intrusion detection system) và hệ thống phòng chống xâm nhập (intrusion detection system).
-
Có được khả năng hiển thị cơ sở hạ tầng đám mây AWS và Azure cloud của bạn.
-
Tạo cảnh báo thời gian thực khi các địa chỉ IP và URL được liệt kê trên toàn cầu được nhận dạng từ nguồn cấp dữ liệu dựa trên STIX / TAXII được gặp trong mạng của bạn.
-
Tăng cường bảo mật và đảm bảo tính toàn vẹn của dữ liệu quan trọng trong tổ chức của bạn.
-
Giám sát, báo cáo và kiểm tra các máy chủ Microsoft Exchange Server của bạn một cách hiệu quả.
II. Tính năng
1. Báo cáo tuân thủ chính sách IT Compliance - PCI DSS, HIPAA, GDPR & hơn thế nữa
-
Các quy định tuân thủ mới yêu cầu các tổ chức thực hiện các biện pháp an ninh chặt chẽ hơn và các giải pháp phòng ngừa truyền thống sẽ không cắt giảm nó. Log360 có thể giúp bạn triển khai giải pháp bảo mật vững chắc có khả năng kiểm tra mọi tài nguyên quan trọng trong doanh nghiệp của bạn để đáp ứng các quy định tuân thủ như PCI DSS, SOX, HIPAA, GDPR và hơn thế nữa. Tạo báo cáo tuân thủ từ các mẫu được xác định trước, lập lịch báo cáo và xuất báo cáo sang PDF hoặc CSV để cung cấp cho kiểm toán viên (auditor).
-
Nếu bạn gặp phải sự cố bảo mật, công cụ tìm kiếm mạnh mẽ của Log360 sẽ giúp bạn quay lại để bạn có thể xác định sự cố bảo mật và trích xuất dữ liệu quan trọng để gửi báo cáo sự cố.
2. Tầm soát và báo cáo Active Directory thời gian thực
-
Log360 tổng hợp dữ liệu nhật ký bảo mật từ các bộ điều khiển tên miền (Domain Controller) của bạn để tập trung thông tin tầm soát Active Diretory (AD). Bạn có thể theo dõi các thay đổi quan trọng đối với các đối tượng AD, bao gồm người dùng (user), máy tính (computer), nhóm (group), OUs, nguyên tắc bảo mật (security principal) và GPO và nhận cảnh báo thời gian thực về các thay đổi quan trọng.
-
Luôn cập nhật các thay đổi thành viên nhóm bảo mật, nỗ lực đăng nhập trái phép, khóa tài khoản, thay đổi quyền OU và bất kỳ sự kiện quan tâm nào khác xảy ra trong AD với báo cáo tầm soát được xác định trước. Mỗi báo cáo có thể được liên kết với một cảnh báo thời gian thực, cho phép bạn ngay lập tức phát hiện các thay đổi gây ra mối đe dọa đến an ninh.
3. Giám sát toàn vẹn tệp (FIM - File Integrity Monitoring) với cảnh báo thời gian thực
-
Log360 hoàn toàn có thể kiểm tra các hoạt động trên các tập tin và thư mục của bạn. Mọi truy cập, tạo, xóa, sửa đổi và cho phép thay đổi được thực hiện đối với tệp và thư mục đều có thể được theo dõi để đảm bảo tính bảo mật của dữ liệu bí mật.
-
Báo cáo tệp và thư mục cung cấp thông tin về:
-
Ai đã thực hiện thay đổi
-
Đối tượng nào đã được thay đổi
-
Khi thay đổi được thực hiện
-
Giá trị mới là gì và giá trị cũ là gì
Điều này đảm bảo chỉ những cá nhân được ủy quyền truy cập và sửa đổi dữ liệu nhạy cảm trong doanh nghiệp của bạn và rất quan trọng để đáp ứng các quy định tuân thủ như GDPR.
4. Giám sát hoạt động của người dùng đặc quyền (Privilege User)
-
Người dùng đặc quyền có quyền thay đổi cấu hình trong mạng của bạn có thể gây nguy hiểm cho bảo mật nếu không được chọn. Với Log360, bạn có thể theo dõi hoạt động đăng nhập, bao gồm các lỗi đăng nhập người dùng đặc quyền, và tầm soát toàn bộ quá trình tác độn của người dùng.
-
Dễ dàng theo dõi hành động quản trị, chẳng hạn như sửa đổi được thực hiện cho các đối tượng AD khác nhau và hoạt động phiên của người dùng. Điều này sẽ giúp bạn phát hiện các dị thường như đăng nhập trái phép và cố gắng truy cập trong những giờ không làm việc.
--> Cả hai tính năng Log360 này đều giúp kiểm soát các mối đe dọa từ nội bộ.
5. Giải pháp để báo cáo và tầm soát IIS & SQL
-
Ưu tiên hàng đầu cho quản trị viên là thắt chặt tính bảo mật của các ứng dụng quan trọng của doanh nghiệp như cơ sở dữ liệu (database) và máy chủ web server. Log360 có thể kiểm tra các hoạt động trên SQL/Oracle Database và IIS/Apache web servers của bạn với các báo cáo đóng gói sẵn và cảnh báo bạn về các sự kiện đe dọa đến bảo mật. Điều này đảm bảo chúng an toàn và luôn hoạt động, duy trì tính liên tục cho các hoạt động kinh doanh của bạn.
-
Log360 có thể:
-
Kiểm tra hoạt động DML / DDL
-
Theo dõi thay đổi tài khoản máy chủ cơ sở dữ liệu (database)
-
Giám sát hoạt động máy chủ cơ sở dữ liệu (Database server)
-
Theo dõi việc sử dụng máy chủ web server, lỗi (error) và các sự kiện (event) quan trọng khác
-
Phát hiện và cảnh báo bạn về các hoạt động đáng ngờ và các cuộc tấn công bảo mật, chẳng hạn như một tập lệnh SQL injection hoặc cross-site scripting, nhắm vào các ứng dụng này.
6. Kiểm tra và báo cáo tình trạng mạng
-
Log360 có thể phân tích các syslog được tạo bởi các thiết bị mạng của bạn, bao gồm các bộ định tuyến (router), chuyển mạch (switch), tường lửa (firewall) và IDS / IPS, trong thời gian thực. Bạn có thể theo dõi các thay đổi cấu hình — chẳng hạn như sửa đổi quy tắc, liên kết lên hoặc xuống, kết nối tường lửa bị từ chối và được chấp nhận cũng như cảnh báo IDS / IPS — tất cả từ một bảng điều khiển. Giải pháp này cung cấp hỗ trợ out-of-the-box cho một loạt các nhà cung cấp bao gồm Cisco, SonicWall, Juniper, Palo Alto Networks, NetScreen và hơn thế nữa.
-
Luôn cập nhật các mối đe dọa mạng
-
Cơ chế tương quan của Log360 có thể phát hiện các mẫu tấn công và thông báo cho các quản trị viên, những người có thể nhanh chóng phản ứng lại với sự việc. Nền tảng Augmented Threat Intelligence Platform của Log360, đi kèm với STIX/TAXII Feed Processor và Global IP Threat database, phát hiện và cảnh báo cho bạn về lưu lượng truy cập đáng ngờ và các kết nối được tạo bởi các tên miền độc hại.
7. Kiểm tra Office 365
Nhiều doanh nghiệp sử dụng Office 365 trong tổ chức của họ để giám sát mạng của họ. Thật không may, các công cụ gốc trong Office 365 thiếu khả năng kiểm tra và cảnh báo quan trọng và chỉ cung cấp một vài báo cáo được xác định trước, khiến chúng không đủ để theo dõi mọi thứ xảy ra trong môi trường Office 365 của bạn. May mắn thay, Log360, một giải pháp báo cáo, kiểm tra và cảnh báo Office 365 mở rộng, có thể giúp bạn dễ dàng quản lý thiết lập Office 365 của mình.
-
Báo cáo Office 365: Log360 cung cấp hơn 200 báo cáo được xác định trước cho Office 365. Nó hợp nhất dữ liệu từ Exchange Online và Azure Active Directory thành báo cáo chi tiết có thể được lên lịch và xuất ở nhiều định dạng bao gồm PDF, CSV, XLS và HTML. Với các báo cáo của Log360, bạn có thể:
-
Office 365 Reporting
-
Theo dõi lưu lượng hộp thư để xem chi tiết về số lượng thư tốt, thư rác và thư bị nhiễm phần mềm độc hại đến và ra khỏi tổ chức của bạn.
-
Xác định email spam độc hại để giữ cho môi trường Exchange Online của bạn an toàn.
-
Xác định người dùng không hoạt động, giấy phép sớm hết hạn và mật khẩu sắp hết hạn với các báo cáo về Azure Active Directory.
-
Đáp ứng các tiêu chuẩn tuân thủ CNTT như SOX, PCI-DSS, HIPAA, GLBA và FISMA với sự trợ giúp của các báo cáo tuân thủ.
-
Kiểm tra Office 365: Các báo cáo kiểm toán của Log360 giám sát mọi sự kiện xảy ra trong môi trường Office 365 của bạn, do đó bạn có thể thực hiện các hành động ưu tiên chống lại các cuộc tấn công mạng và tránh hậu quả nghiêm trọng. Log360 theo dõi các hạng mục:
-
Office 365 Auditing
-
Đăng nhập người dùng và đăng xuất để theo dõi hành vi của người dùng Office 365.
-
Thay đổi giấy phép quan trọng do người dùng thực hiện để tránh các vấn đề liên quan đến giấy phép.
-
Mailbox quyền và thay đổi thuộc tính để giữ cho môi trường Exchange Online trong kiểm tra.
-
Cảnh báo Office 365: Các cảnh báo của Log360 lặp lại khi các hoạt động và thay đổi quan trọng xảy ra trong môi trường Office 365 của bạn. Bạn có thể tạo cảnh báo tùy chỉnh và tiết kiệm thời gian khi bạn không còn phải liên tục kiểm tra các báo cáo tầm soát cho các hoạt động độc hại. Hệ thống cảnh báo của Log360 cho phép bạn:
-
Office 365 alerting
-
Chỉ định xem tất cả các hộp thư hoặc chỉ chọn hộp thư cần được theo dõi để biết hoạt động đáng ngờ.
-
Thiết lập cảnh báo qua email sẽ thông báo cho quản trị viên biết hành động nào đã kích hoạt cảnh báo, giúp họ xác định nguồn gốc của hành động ngay lập tức.
8. Kiểm tra Exchange Server
-
Microsoft Exchange Server là một trong những nền tảng giao tiếp và cộng tác phổ biến nhất trong thế giới doanh nghiệp. Nếu bạn đang sử dụng Exchange, có khả năng bạn đã biết tầm quan trọng của việc có một công cụ báo cáo trang bị cho quản trị viên dữ liệu chính xác và có thể hành động trên tất cả các khía cạnh của máy chủ Exchange Server của bạn.
-
Log360, công cụ quản lý sự kiện và thông tin bảo mật (SIEM - Security Information and Event Management), có thể báo cáo và kiểm tra Máy chủ Microsoft Exchange Server với hơn 100 báo cáo khác nhau cho mọi khía cạnh của môi trường Exchange Server. Với các báo cáo này, bạn có thể:
-
Theo dõi tin nhắn email đến và đi, theo dõi kích thước hộp thư và thực hiện phân tích lưu lượng truy cập Exchange.
-
Theo kịp lưu lượng truy cập ActiveSync trong tổ chức của bạn bằng cách lấy báo cáo phức tạp về việc sử dụng ActiveSync, yêu cầu đồng bộ hóa, chi tiết chính sách, thông tin trạng thái và chi tiết thiết bị di động.
-
Xác định số lượng tin nhắn được gửi và nhận bởi mỗi máy chủ Exchange Server.
-
Theo dõi số liệu thống kê quan trọng của thư mục Exchange Server Public Folder với các báo cáo thư mục Public Folder toàn diện.
-
Tạo báo cáo trên danh sách phân phối và xem lưu lượng truy cập cho mỗi phân phối bằng cách chạy báo cáo Distribution Lists traffic report.
III. Yêu cầu hệ thống
IV. Download
V. Giá bán & Các phiên bản hiện có
- Phần mềm ManageEngine Log360 chỉ có một phiên bản duy nhất.