ManageEngine Log360

Báo cáo Tuân thủ CNTT – PCI DSS, HIPAA, GDPR, v.v.

• Log360 có thể giúp bạn triển khai một giải pháp bảo mật vững chắc có khả năng kiểm tra mọi tài nguyên quan trọng trong doanh nghiệp của bạn để đáp ứng các quy định tuân thủ như PCI DSS, SOX, HIPAA, GDPR, v.v.
• Tạo báo cáo tuân thủ từ các mẫu được xác định trước, lập lịch Báo cáo Tuân thủ CNTTtạo rt repo và xuất báo cáo sang PDF hoặc CSV để cung cấp cho người đánh giá.
• Nhiều quy định mới hơn cũng nhấn mạnh tầm quan trọng của việc thông báo cho người dùng về các vi phạm.
• Khả năng kiểm tra và cảnh báo mở rộng của Log360 giúp bạn nhanh chóng phát hiện và ngăn chặn các mối đe dọa.
• Nếu bạn gặp sự cố bảo mật, công cụ tìm kiếm mạnh mẽ của Log360 sẽ giúp bạn truy xuất lại để bạn có thể xác định chính xác sự cố bảo mật và trích xuất dữ liệu quan trọng để gửi báo cáo sự cố.

Kiểm tra & Báo cáo Active Directory trong thời gian thực

• Log360 tổng hợp dữ liệu nhật ký bảo mật từ bộ điều khiển miền của bạn để tập trung thông tin kiểm tra Active Diretory (AD).
• Bạn có thể theo dõi các thay đổi quan trọng được thực hiện đối với các đối tượng AD, bao gồm người dùng, máy tính, nhóm, đơn vị tổ chức, hiệu trưởng bảo mật và GPO, đồng thời nhận thông báo thời gian thực về các thay đổi quan trọng.
• Luôn cập nhật về các thay đổi thành viên nhóm bảo mật, nỗ lực đăng nhập trái phép, khóa tài khoản, thay đổi quyền của đơn vị tổ chức và bất kỳ sự kiện quan tâm nào khác xảy ra trong AD với các báo cáo kiểm toán mở rộng, được xác định trước.
• Mọi báo cáo đều có thể được liên kết với một cảnh báo thời gian thực, cho phép bạn phát hiện ngay lập tức những thay đổi có nguy cơ đe dọa an ninh.

Giám sát toàn vẹn tệp (FIM – File Integrity Monitoring) với cảnh báo thời gian thực

Log360 hoàn toàn có thể kiểm tra các hoạt động trên các tập tin và thư mục của bạn. Mọi truy cập, tạo, xóa, sửa đổi và cho phép thay đổi được thực hiện đối với tệp và thư mục đều có thể được theo dõi để đảm bảo tính bảo mật của dữ liệu bí mật.

Báo cáo tệp và thư mục cung cấp thông tin về:

• Ai đã thực hiện thay đổi
• Đối tượng nào đã được thay đổi
• Khi thay đổi được thực hiện
• Giá trị mới là gì và giá trị cũ là gì

Điều này đảm bảo chỉ những cá nhân được ủy quyền truy cập và sửa đổi dữ liệu nhạy cảm trong doanh nghiệp của bạn và rất quan trọng để đáp ứng các quy định tuân thủ như GDPR.

Giám sát hoạt động của người dùng đặc quyền

• Người dùng đặc quyền có quyền thực hiện các thay đổi cấu hình trong mạng của bạn có thể gây nguy hiểm cho bảo mật nếu không được chọn.
• Với Log360, bạn có thể theo dõi hoạt động đăng nhập, bao gồm cả các lỗi đăng nhập của người dùng đặc quyền và trực quan hóa toàn bộ quá trình kiểm tra của người dùng.
• Dễ dàng theo dõi các hành động quản trị, chẳng hạn như các sửa đổi được thực hiện cho các đối tượng AD khác nhau và hoạt động phiên của người dùng.
• Điều này sẽ giúp bạn phát hiện các bất thường như đăng nhập trái phép và các nỗ lực truy cập trong giờ không làm việc.
• Cả hai tính năng Log360 này đều giúp kiểm soát các mối đe dọa nội gián.

IIS & Giải pháp Kiểm tra & Báo cáo SQL

Ưu tiên hàng đầu của các quản trị viên là thắt chặt bảo mật của các ứng dụng quan trọng trong kinh doanh của họ như cơ sở dữ liệu và máy chủ web. Log360 có thể kiểm tra các hoạt động trên cơ sở dữ liệu SQL / Oracle và máy chủ web IIS / Apache của bạn bằng các báo cáo được đóng gói sẵn và cảnh báo cho bạn về các sự kiện gây ra mối đe dọa cho bảo mật. Điều này đảm bảo chúng được bảo mật và luôn hoạt động, duy trì tính liên tục cho hoạt động kinh doanh của bạn.

Log360 có thể:

• Kiểm tra hoạt động DML / DDL
• Theo dõi các thay đổi tài khoản máy chủ cơ sở dữ liệu
• Giám sát hoạt động của máy chủ cơ sở dữ liệu
• Theo dõi việc sử dụng máy chủ web, lỗi và các sự kiện quan trọng khác được quan tâm
• Phát hiện và cảnh báo cho bạn về các hoạt động đáng ngờ và các cuộc
• tấn công bảo mật, chẳng hạn như chèn SQL hoặc tập lệnh chéo trang nhắm mục tiêu đến các ứng dụng này.

Kiểm toán và Báo cáo Mạng

• Log360 có thể phân tích nhật ký hệ thống được tạo bởi các thiết bị ngoại vi mạng của bạn, bao gồm bộ định tuyến, công tắc, tường lửa và IDS / IPS, trong thời gian thực.
• Bạn có thể theo dõi các thay đổi cấu hình — chẳng hạn như sửa đổi quy tắc, liên kết lên hoặc xuống, kết nối tường lửa bị từ chối và chấp nhận, cũng như cảnh báo IDS / IPS — tất cả từ một bảng điều khiển duy nhất.
• Giải pháp này cung cấp hỗ trợ ngoại vi cho một loạt các nhà cung cấp bao gồm Cisco, SonicWall, Juniper, Palo Alto Networks, NetScreen, v.v.  

Báo cáo Office 365

Log360 cung cấp hơn 200 báo cáo được xác định trước cho Office 365. Nó hợp nhất dữ liệu từ Exchange Online và Azure Active Directory thành các báo cáo chi tiết có thể được lập lịch và xuất ở nhiều định dạng bao gồm PDF, CSV, XLS và HTML.

Với các báo cáo của Log360, bạn có thể:

• Theo dõi lưu lượng hộp thư để xem chi tiết về lượng thư tốt, thư rác và thư bị nhiễm phần mềm độc hại vào và rời khỏi tổ chức của bạn.
• Xác định các email spam độc hại để giữ an toàn cho môi trường Exchange Online của bạn.
• Xác định người dùng không hoạt động, giấy phép sắp hết hạn và mật khẩu sắp hết hạn bằng các báo cáo trên Azure Active Directory. 
• Đáp ứng các tiêu chuẩn tuân thủ CNTT như SOX, PCI-DSS, HIPAA, GLBA và FISMA với sự trợ giúp của các báo cáo tuân thủ.

Kiểm tra Office 365

Các báo cáo kiểm tra của Log360 giám sát mọi sự kiện xảy ra trong môi trường Office 365 của bạn, vì vậy bạn có thể thực hiện các hành động trước các cuộc tấn công mạng và tránh hậu quả nghiêm trọng.

Theo dõi:

• Người dùng đăng nhập và đăng xuất để theo dõi hành vi của người dùng Office 365.
• Những thay đổi giấy phép quan trọng do người dùng thực hiện để tránh các vấn đề liên quan đến giấy phép.
• Quyền hộp thư và các thay đổi thuộc tính để giữ cho môi trường Exchange Online được kiểm soát.

Cảnh báo Office 365

Cảnh báo của Log360 giúp bạn luôn cập nhật khi các hoạt động và thay đổi quan trọng xảy ra trong môi trường Office 365 của bạn. Bạn có thể tạo cảnh báo tùy chỉnh và tiết kiệm thời gian cho mình khi không còn phải liên tục kiểm tra các báo cáo kiểm toán để tìm các hoạt động độc hại.

Hệ thống cảnh báo của Log360 cho phép bạn:

• Chỉ định xem tất cả các hộp thư hoặc chỉ một số hộp thư được chọn có cần được giám sát hoạt động đáng ngờ hay không.
• Thiết lập cảnh báo qua email sẽ thông báo cho quản trị viên về hành động nào đã kích hoạt cảnh báo, giúp họ xác định nguồn gốc của hành động ngay lập tức.

Kiểm tra Exchange Server

Microsoft Exchange Server là một trong những nền tảng giao tiếp và cộng tác phổ biến nhất trong thế giới doanh nghiệp. Nếu bạn đang sử dụng Exchange, rất có thể bạn đã biết tầm quan trọng của việc có một công cụ báo cáo trang bị cho quản trị viên dữ liệu chính xác và có thể hành động trên tất cả các khía cạnh của Máy chủ Exchange của bạn.

Log360 , một công cụ quản lý sự kiện và thông tin bảo mật (SIEM), có thể báo cáo và kiểm tra Máy chủ Microsoft Exchange với hơn 100 báo cáo khác nhau cho mọi khía cạnh của môi trường Máy chủ Exchange.

Với những báo cáo này, bạn có thể:

• Theo dõi các thư email đến và đi, giám sát kích thước hộp thư và thực hiện phân tích lưu lượng Exchange.
• Theo kịp lưu lượng ActiveSync trong tổ chức của bạn bằng cách nhận các báo cáo chi tiết về việc sử dụng ActiveSync, yêu cầu đồng bộ hóa, chi tiết chính sách, thông tin trạng thái và chi tiết thiết bị di động.
• Xác định số lượng thư được gửi và nhận bởi mỗi máy chủ Exchange.
• Theo dõi số liệu thống kê quan trọng của Thư mục công cộng của Exchange Server với báo cáo Thư mục công cộng toàn diện.
• Tạo báo cáo về danh sách phân phối và xem lưu lượng truy cập cho từng phân phối bằng cách chạy báo cáo lưu lượng truy cập Danh sách phân phối.