System SIEM - zintegrowane narzędzie do zarządzania logami bezpieczeństwa

ManageEngine Log360 to rozwiązanie bezagentowe typu SIEM oparte na zarządzaniu systemem logów bezpieczeństwa z szerokiego spectrum źródeł oraz logów domenowych. Wyposażone jest w najnowsze technologie pozyskiwania informacji o niebezpiecznych adresach w sieci, ma możliwość podłączania zewnętrznych źródeł danych typu Threat Intelligence oraz Vulnerability Scanning. Narzędzie zbiera, analizuje, koreluje, archiwizuje oraz pozwala na tworzenie alertów w czasie rzeczywistym o zdarzeniach niepożądanych. Badając logi z serwerów i stacji roboczych Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, serwerów IIS i Apache, kontrolerów domeny, a także aplikacji możemy mieć pewność, że żadne zdarzenie w naszej infrastrukturze nie umknie naszej uwadze. System zawiera szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware oraz raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT. Dzięki temu, to narzędzie SIEM jest odpowiednie także dla mniej doświadczonych użytkowników. Wiedzę z obszaru bezpieczeństwa, można zdobywać w trakcie działania Log360.

Funkcjonalność
  • Integracja logów z wielu urządzeń:

    • Serwerów i stacji roboczych Windows
    • Serwerów Unix/Linux
    • IBM AS/400
    • VMware i EMC
    • Urządzeń sieciowych i firewalli
    • Skanerów podatności, systemów antywirusowych
    • Systemów IPS/IDS
    • Systemów typu threat detection
    • Baz danych
    • Aplikacji
    • Każdego systemu generującego logi w formacie syslog
    • Każdego systemu odkładającego logi do pliku w postaci human readable.
  • Korelacja zdarzeń

    System posiada ponad 250 wbudowanych korelacji, które powodują, że tworzenie profili alertowych staje się niebywale proste i szybkie. Korelacje wbudowane mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych i dopasowanych do wymagań detekcji, co w praktyce powoduje prawie nieskończoność możliwości.

  • Alertowanie o zdarzeniach niepożądanych

    Log360 posiada w pełni modyfikowalne predefiniowane alerty wykrywające i informujące o zdarzeniach niepożądanych poprzez SMS, czy email. Dodatkowo, można każdorazowo uruchomić skrypt, który pomoże nam w wyizolowaniu zagrożenia. Alerty są tak skonstruowane, że nie wymagają zaawansowanej wiedzy na temat składni logów. Jednak zaawansowany administrator ma możliwość pełnej edycji zapytań służących do wyszukiwanych eventów.

  • Zgodność z RODO, PCI-DSS, czy ISO 27001

    Log360 posiada wbudowane alerty oraz raporty skonstruowane specjalnie pod certyfikacje takie jak ISO czy PCI. A jego możliwości wykrywania zagrożeń i naruszeń wspiera zgodność organizacji z wymaganiami RODO i pomaga w generowaniu wymaganych przez RODO raportów w przypadku naruszeń.

  • Integracja STIX/TAXII

    Log360 posiada możliwość generowania powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w twojej sieci

  • Wgląd w zdarzenia z infrastruktury typu cloud

    Dzięki kompleksowym raportom, mechanizmowi łatwego wyszukiwania i dostosowywanym profilom alertów, Log360 ułatwia sprawne funkcjonowanie firmy w bezpiecznym i chronionym środowisku chmurowym.

  • Audyt domeny w czasie rzeczywistym

    Log360 wysyła powiadomienia w czasie rzeczywistym o wszelkich krytycznych zmianach w infrastrukturze Active Directory. Dzięki tym alertom i gotowym raportom Log360 zapewnia bezbłędną inspekcję Active Directory i monitorowanie zmian. Uzyskasz szczegółowe informacje o obiektach AD, śledząc podejrzane zachowania użytkowników, oraz monitorując istotne zmiany w grupach i jednostkach organizacyjnych.

  • Exchange Online oraz Azure AD w jednej konsoli

    Log360 może monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Posiada liczne predefiniowane raporty, oferujące wyczerpujące informacje, konfigurowalne alerty dostosowane do potrzeb Twojej organizacji, oraz powiadomienia e-mail, dzięki którym możesz bez trudu zarządzać konfiguracją Exchange Online i Azure Active Directory.

  • Nadzór nad środowiskiem Office365

    Log360 pomaga w utrzymywaniu w ryzach ważnych działań na systemie O365 dzięki intuicyjnemu interfejsowi zapewniającemu szczegółowe, kompleksowe i przydatne raporty na temat wszystkich aspektów tego systemu.

  • Integracja z systemami typu Service Desk

    Nieważne, czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy inny system pozwalający na integrację poprzez RestAPI – z każdym z nich możesz połączyć Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

  • Wbudowane zarządzanie alertami i baza wiedzy

    Jeśli nie posiadasz lub nie chcesz używać zewnętrznego systemu ticketowego, możesz posłużyć się wbudowanym w Log360 zarządzaniem alertami. System daje możliwość dodawania techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i nadzorować pracę nad nim. Do każdego alertu można dodać notatki z pracy podczas rozwiązywania incydentu, w ten sposób budując wewnętrzną bazę wiedzy w organizacji.

Korzyści
  • Bezpieczeństwo

    Systemy SIEM są nieodzownym elementem zabezpieczania organizacji przed zagrożeniami z zewnątrz i wewnątrz. Stała kontrola nawet podczas nieobecności, dzięki elastycznym funkcjom alertowania oraz korelacjom, które są konfigurowalne i dostosowane do alarmowania o podejrzanych aktywnościach i atakach pozwala na wczesne wykrycie i izolację zagrożenia.

  • Gotowość do audytu RODO

    System wspiera zgodność z RODO poprzez wykrywanie i informowanie o zagrożeniach i nieuprawnionych dostępach. W razie wystąpienia incydentu, stanowi źródło wszystkich wymaganych danych do stworzenia raportu dla organizacji nadzorczej.

  • Duże możliwości przy niewielkim nakładzie pracy

    Log360 posiada wbudowane korelacje, alerty, predefiniowane detekcje zaawansowanych ataków i źródła danych typu threat intelligence, by jak najbardziej ułatwić jego wdrożenie, także w tych organizacjach, które dopiero rozpoczynają prace nad zaawansowanymi zabezpieczeniami.

  • Natychmiastowa informacja o niepożądanych odczytach lub zmianach na plikach

  • Audyt uprawnień NTFS

  • Ułatwione czyszczenie przestrzeni plików z tak zwanych nieużytków

Kontakt






*

Informujemy, że administratorem Pana/Pani danych osobowych jest MWT Solutions S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową MWT Solutions S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Webinaria

27.07 godz. 14:00 ManageEngine Analitycs\ServiceDesk Plus

ManageEngine Analitycs 27.07 14:00 (1h) 100 Analytics Plus jest opartym o przeglądarkę potężnym narzędziem raportującym, pozwalającym przetransportować dane IT na czytelne i raporty i tablice wskaźników. Dzięki Analytics Plus będzie podejmował decyzje szybko i pewnie. Analytics Plus jest również dostępne w modelu w chmurze, gdzie występuje jako Zoho Reports. Integracja z ServiceDesk Plus, pomaga zwiększyć…

19.10 godz. 12:00 ServiceDesk Plus

ServiceDesk Plus 19.10 12:00 (1h) 100 ManageEngine ServiceDesk Plus On-Demand jest opartym kompletnym systemem helpdesk oraz zarządzania zasobami zgodnym z biblioteką ITIL, dostarczanym w modelu SaaS. W jednym pakiecie zintegrowane są takie moduły, jak zarządzanie incydentami, problemami, zmianami, katalog usług, ewidencja zasobów, zakupy IT, zarządzanie umowami serwisowymi, portal samoobsługowy, zarządzanie licencjami oraz baza wiedzy. Oprogramowanie…

15.11 godz. 14:00 DesktopCentral

DesktopCentral 15.11 12:00 (1h) 100 Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga zarządzać z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Pozwala on zautomatyzować typowe czynności obsługi komputerów, takie jak instalowanie poprawek, dystrybucja oprogramowania, zarządzanie zasobami IT, zarządzanie licencjami oprogramowania, monitorowanie statystyk wykorzystania oprogramowania, zarządzanie korzystaniem…

Wdrożenia

Kompleksowe zarządzanie stacjami roboczymi w DPD Polska

DPD Polska jest częścią DPDgroup, drugiej pod względem wielkości międzynarodowej sieci kurierskiej w Europie. Jest wiodącą firmą na polskim rynku. Z DPD kooperuje ponad 5000 kurierów doręczających rocznie ponad 100 mln paczek.

Blog

Czym karmić SIEMa? Czyli o tym, co można znaleźć w logach

Najważniejszym zadaniem logów jest dostarczenie informacji o tym, co się na danym systemie lub urządzeniu stało. Czy była tam wykonana jakaś akcja, nastąpiła zmiana ustawień, a może samo urządzenie zmieniło stan. Te wszystkie zdarzenia powinny być przez system zapisane w logach w postaci tak zwanych…

Jak sprawić, aby SIEM spełniał wymagania RODO

W dzisiejszych czasach dane mają dla biznesu zasadnicze znaczenie. Od pozyskiwania danych klienta do celów płatności, przez przetwarzanie informacji pracowników na potrzeby rozliczania płac, używanie publicznie dostępnych danych do celów reklamy bezpośredniej, po śledzenie zachowań ludzi w celach marketingowych – dane stały się kluczowym elementem działania organizacji. Jednak wzrost znaczenia danych przekłada się na większą odpowiedzialność.

Jak dbać o serwery plików

Jeśli nie wiesz od czego zacząć proces porządkowania danych, to dziś mamy dla ciebie kilka podpowiedzi, po zaimplementowaniu których jedyne o co będziesz się musiał martwić to uptime twoich serwerów. Cała reszta nie będzie już problemem.