ManageEngine Log360 to rozwiązanie bezagentowe typu SIEM oparte na zarządzaniu systemem logów bezpieczeństwa z szerokiego spectrum źródeł oraz logów domenowych. Wyposażone jest w najnowsze technologie pozyskiwania informacji o niebezpiecznych adresach w sieci, ma możliwość podłączania zewnętrznych źródeł danych typu Threat Intelligence oraz Vulnerability Scanning. Narzędzie zbiera, analizuje, koreluje, archiwizuje oraz pozwala na tworzenie alertów w czasie rzeczywistym o zdarzeniach niepożądanych. Badając logi z serwerów i stacji roboczych Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, serwerów IIS i Apache, kontrolerów domeny, a także aplikacji możemy mieć pewność, że żadne zdarzenie w naszej infrastrukturze nie umknie naszej uwadze. System zawiera szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware oraz raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT. Dzięki temu, to narzędzie SIEM jest odpowiednie także dla mniej doświadczonych użytkowników. Wiedzę z obszaru bezpieczeństwa, można zdobywać w trakcie działania Log360.
System posiada ponad 250 wbudowanych korelacji, które powodują, że tworzenie profili alertowych staje się niebywale proste i szybkie. Korelacje wbudowane mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych i dopasowanych do wymagań detekcji, co w praktyce powoduje prawie nieskończoność możliwości.
Log360 posiada w pełni modyfikowalne predefiniowane alerty wykrywające i informujące o zdarzeniach niepożądanych poprzez SMS, czy email. Dodatkowo, można każdorazowo uruchomić skrypt, który pomoże nam w wyizolowaniu zagrożenia. Alerty są tak skonstruowane, że nie wymagają zaawansowanej wiedzy na temat składni logów. Jednak zaawansowany administrator ma możliwość pełnej edycji zapytań służących do wyszukiwanych eventów.
Log360 posiada wbudowane alerty oraz raporty skonstruowane specjalnie pod certyfikacje takie jak ISO czy PCI. A jego możliwości wykrywania zagrożeń i naruszeń wspiera zgodność organizacji z wymaganiami RODO i pomaga w generowaniu wymaganych przez RODO raportów w przypadku naruszeń.
Log360 posiada możliwość generowania powiadomień w czasie rzeczywistym, gdy blacklistowane adresy IP i adresy URL rozpoznawane z kanałów opartych na STIX / TAXII napotykane są w twojej sieci
Dzięki kompleksowym raportom, mechanizmowi łatwego wyszukiwania i dostosowywanym profilom alertów, Log360 ułatwia sprawne funkcjonowanie firmy w bezpiecznym i chronionym środowisku chmurowym.
Log360 wysyła powiadomienia w czasie rzeczywistym o wszelkich krytycznych zmianach w infrastrukturze Active Directory. Dzięki tym alertom i gotowym raportom Log360 zapewnia bezbłędną inspekcję Active Directory i monitorowanie zmian. Uzyskasz szczegółowe informacje o obiektach AD, śledząc podejrzane zachowania użytkowników, oraz monitorując istotne zmiany w grupach i jednostkach organizacyjnych.
Log360 może monitorować, raportować i kontrolować krytyczne działania w usługach Exchange Online i Azure Active Directory. Posiada liczne predefiniowane raporty, oferujące wyczerpujące informacje, konfigurowalne alerty dostosowane do potrzeb Twojej organizacji, oraz powiadomienia e-mail, dzięki którym możesz bez trudu zarządzać konfiguracją Exchange Online i Azure Active Directory.
Log360 pomaga w utrzymywaniu w ryzach ważnych działań na systemie O365 dzięki intuicyjnemu interfejsowi zapewniającemu szczegółowe, kompleksowe i przydatne raporty na temat wszystkich aspektów tego systemu.
Nieważne, czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy inny system pozwalający na integrację poprzez RestAPI – z każdym z nich możesz połączyć Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.
Jeśli nie posiadasz lub nie chcesz używać zewnętrznego systemu ticketowego, możesz posłużyć się wbudowanym w Log360 zarządzaniem alertami. System daje możliwość dodawania techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i nadzorować pracę nad nim. Do każdego alertu można dodać notatki z pracy podczas rozwiązywania incydentu, w ten sposób budując wewnętrzną bazę wiedzy w organizacji.
Systemy SIEM są nieodzownym elementem zabezpieczania organizacji przed zagrożeniami z zewnątrz i wewnątrz. Stała kontrola nawet podczas nieobecności, dzięki elastycznym funkcjom alertowania oraz korelacjom, które są konfigurowalne i dostosowane do alarmowania o podejrzanych aktywnościach i atakach pozwala na wczesne wykrycie i izolację zagrożenia.
System wspiera zgodność z RODO poprzez wykrywanie i informowanie o zagrożeniach i nieuprawnionych dostępach. W razie wystąpienia incydentu, stanowi źródło wszystkich wymaganych danych do stworzenia raportu dla organizacji nadzorczej.
Log360 posiada wbudowane korelacje, alerty, predefiniowane detekcje zaawansowanych ataków i źródła danych typu threat intelligence, by jak najbardziej ułatwić jego wdrożenie, także w tych organizacjach, które dopiero rozpoczynają prace nad zaawansowanymi zabezpieczeniami.
ManageEngine Analitycs 27.07 14:00 (1h) 100 Analytics Plus jest opartym o przeglądarkę potężnym narzędziem raportującym, pozwalającym przetransportować dane IT na czytelne i raporty i tablice wskaźników. Dzięki Analytics Plus będzie podejmował decyzje szybko i pewnie. Analytics Plus jest również dostępne w modelu w chmurze, gdzie występuje jako Zoho Reports. Integracja z ServiceDesk Plus, pomaga zwiększyć…
ServiceDesk Plus 19.10 12:00 (1h) 100 ManageEngine ServiceDesk Plus On-Demand jest opartym kompletnym systemem helpdesk oraz zarządzania zasobami zgodnym z biblioteką ITIL, dostarczanym w modelu SaaS. W jednym pakiecie zintegrowane są takie moduły, jak zarządzanie incydentami, problemami, zmianami, katalog usług, ewidencja zasobów, zakupy IT, zarządzanie umowami serwisowymi, portal samoobsługowy, zarządzanie licencjami oraz baza wiedzy. Oprogramowanie…
DesktopCentral 15.11 12:00 (1h) 100 Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga zarządzać z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Pozwala on zautomatyzować typowe czynności obsługi komputerów, takie jak instalowanie poprawek, dystrybucja oprogramowania, zarządzanie zasobami IT, zarządzanie licencjami oprogramowania, monitorowanie statystyk wykorzystania oprogramowania, zarządzanie korzystaniem…
DPD Polska jest częścią DPDgroup, drugiej pod względem wielkości międzynarodowej sieci kurierskiej w Europie. Jest wiodącą firmą na polskim rynku. Z DPD kooperuje ponad 5000 kurierów doręczających rocznie ponad 100 mln paczek.
Najnowsze badania pokazują, że w 2019 r. firmy będą doświadczać cyberataków co 14 sekund, podczas gdy w 2016 r. miało to miejsce co 40 sekund. Co możemy zrobić, aby złagodzić rosnące zagrożenia cyberatakami?
Przygotowaliśmy pięć najlepszych praktyk z zakresu bezpieczeństwa IT, które mogą pomóc.
Ręczne zabezpieczenie urządzeń końcowych użytkowników przy pomocy aktualizacji pozostaje problematyczne, wymaga czasu, zasobów ludzkich i zwiększonego budżetu IT. Aby pomóc Wam to usprawnić, przygotowaliśmy listę najlepszych praktyk branżowych, które pomogą zachować czujność i bronić się przed cyberatakami oraz kradzieżą danych.
Ataki cybernetyczne są nieuchronne. Czy masz odpowiednio skonfigurowane reguły zapory, aby odeprzeć atak? Liczba ataków celowych w 2017 roku wzrosła ona aż 6-krotnie. W tym samym roku odnotowano 8500% wzrost liczby ataków kryptograficznych. Tymczasem cyberprzestępcy używający ransomware zmienili strategię i zamiast kilku prób uzyskania dużego okupu od dużych firm, wyciągają małe sumy od wielu mniejszych firm. Przeczytaj artykuł i upewnij się, że jesteś na nie przygotowany.
