Log360

Prévention des menaces complète et SIEM

Log360 est une solution globale pour tous vos besoins de gestion des journaux et de sécurité réseau. Cette solution étroitement intégrée allie les fonctionnalités d’ADAudit Plus, EventLog Analyzer, O365 Manager Plus, Exchange Reporter Plus et Cloud Security Plus. Une combinaison aussi polyvalente vous offre un contrôle complet sur votre réseau. Vous pouvez vérifier les modifications Active Directory, les journaux des périphériques réseau, les serveurs Microsoft Exchange et votre infrastructure Microsoft Exchange Online, Azure Active Directory et de cloud public, le tout depuis une console unique.

Audit des modifications Active Directory en temps réel

Recevez des alertes en temps réel sur les modifications cruciales de votre infrastructure Active Directory. Ces alertes et les rapports prêts à l’emploi permettent à Log360 d’assurer un audit Active Directory et une analyse des modifications sans faille. Obtenez une information détaillée sur les objets AD, suivez le comportement suspect des utilisateurs, etc.

Maintien d’un réseau sûr et protégé

Log360 collecte et analyse les données de journal des périphériques sur le réseau en temps réel. Sa console de suivi, son moteur de corrélation, son système de réaction aux événements en temps réel et son moteur de recherche fonctionnent de concert pour fournir les détails les plus infimes sur la sécurité du réseau.

Administration d’Exchange Online et d’Azure Active Directory dans une console unique

Log360 peut analyser, suivre et vérifier les activités clés dans Exchange Online et Azure Active Directory. Utilisez les nombreux rapports prédéfinis offrant une information complète, des alertes personnalisables selon les besoins de votre organisation et des notifications par e-mail pour bénéficier d’une administration facile de votre configuration Exchange Online et Azure Active Directory.

Sécurité optimale du cloud

L’adoption d’un environnement cloud par les entreprises oblige à déployer des outils de gestion des événements et des informations de sécurité (SIEM) proposant des fonctionnalités dédiées à l’analyse du cloud. Le module d’analyse du cloud qu’offre Log360, avec ses rapports complets, sa fonction de recherche facile et ses profils d’alerte personnalisables, assure un bon déroulement de votre activité dans un environnement cloud sûr et fiable.

Analysez précisément les objets Active Directory.

Log360 peut analyser votre environnement AD et fournir des rapports complets sur les objets AD, en soulignant les paramètres de sécurité vitaux des utilisateurs, ordinateurs, groupes de sécurité, GPO, UO, fichiers, dossiers, etc. Ces rapports permettent de combler les failles de votre réseau qui risqueraient sinon d’être exploitées.

Supervision facile des serveurs Microsoft Exchange

Log360 vous permet de surveiller les activités importantes ayant lieu sur vos serveurs Microsoft Exchange avec une interface intuitive offrant des rapports précis, complets et utiles sur tous les aspects de ces serveurs.

Fonctionnalités de Log360

  • Analysez et vérifiez les modifications Active Directory cruciales en temps réel.
  • Respectez les exigences strictes des normes réglementaires comme PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 et RGPD au moyen de rapports facilement accessibles.
  • Recevez des informations complètes sous forme de rapports d’audit sur des événements clés dans Azure Active Directory et Exchange Online.
  • Utilisez des rapports prêts à l’emploi sur les journaux collectés des machines Windows et Linux/Unix, des serveurs Web IIS et Apache, des bases de données SQL et Oracle, ainsi que des périphériques de sécurité périmétrique comme les routeurs, les commutateurs, les pare-feu ou les systèmes de détection et de prévention d’intrusion.
  • Obtenez un suivi de vos infrastructures de cloud AWS et Azure.
  • Générez des alertes en temps réel lorsque des adresses IP et des URL en liste noire globale reconnues de flux STIX/TAXII sont rencontrées sur votre réseau.
  • Renforcez la sécurité et assurez l’intégrité des données importantes dans votre organisation.
  • Analysez, suivez et vérifiez efficacement vos serveurs Microsoft Exchange.

ADAudit Plus

Prenez en charge vos données sensibles

En temps réel, assurez un audit, un suivi et un reporting des ressources vitales du réseau comme les contrôleurs de domaine avec une information complète sur les modifications des objets AD (utilisateurs, groupes, ordinateurs, GPO, OU, DNS, schéma AD et configuration) et plus de 200 rapports graphiques détaillés sur les différents événements et des alertes par e-mail.

Vérifiez les heures de connexion/déconnexion des postes de travail des utilisateurs critiques avec les durées, les échecs et l’historique de connexion, ainsi que l’activité des services de terminal. Consultez et planifiez des rapports graphiques avec des alertes par e-mail pour une analyse périodique et une réaction rapide en cas de menaces de sécurité.

Suivez en toute sécurité la création, la modification et la suppression de fichiers via un accès autorisé ou non, avec analyse détaillée des modifications de sécurité et d’autorisation apportées aux documents dans leur structure de fichiers/dossiers et les partages.

Suivez les connexions/déconnexions et planifiez le suivi d’événements comme la connexion RADIUS, l’activité des services de terminal, la durée et l’historique des connexions. Vous pouvez contrôler les processus d’audit via le suivi des tâches planifiées Windows.

EventLog Analyzer

SIEM : Gestion des journaux, audit et compliance

Pour savoir ce qui se passe dans votre réseau, avoir un aperçu des menaces potentielles et les arrêter avant qu’elles ne se transforment en attaques.

Pour trouver les événements de sécurité, tels que des accès d’utilisateur, des activités inhabituelles, des anomalies de comportement, des violations de stratégie, des menaces internes, des attaques externes ou des vols de données EventLog Analyzer examine les journaux d’événements suivants :

  • Périphériques du périmètre comme les routeurs, les commutateurs, les pare-feu et les systèmes IDS/IPS.
  • Serveurs.
  • Applications que l’entreprise exploite, comme les bases de données, les serveurs Web, etc.

DataSecurity Plus

Vérifiez, analysez, recevez des alertes et générer des rapports sur tous les accès et les modifications de fichiers ayant lieu dans votre environnement de serveurs de fichiers en temps réel.

Détectez, bloquez et éliminez les fuites de données sensibles via des périphériques USB, des messages électroniques, des imprimantes et d’autres supports grâce à une analyse de sécurité en temps réel.

Évaluez les risques en effectuant un contrôle de contenu et une analyse contextuelle pour identifier les données sensibles des fichiers et les classer selon la vulnérabilité.

Exchange Reporter Plus

 

ManageEngine Exchange Reporter Plus est une solution de suivi, d’audit des modifications et d’analyse pour vos serveurs Microsoft Exchange, Exchange Online et Skype Entreprise. Elle offre plus de 300 rapports exclusifs sur divers éléments comme les boîtes aux lettres, les serveurs, les bases de données, Outlook Web Access (OWA) et ActiveSync. Cette solution de suivi MS Exchange complète couvre aussi l’utilisation des boîtes aux lettres de salle, l’analyse du temps de réponse au courrier et la personnalisation de rapports affichant les détails des messages selon des mots-clés dans leur contenu. Configurez des alertes dans Exchange Reporter Plus pour des notifications instantanées sur des modifications critiques qui exigent votre attention. Évaluez Exchange Reporter Plus en pratique dans notre démo en direct !