服務(wù)器和工作站。使用Log360,您可以輕松深入了解網(wǎng)絡(luò)中所有Windows、Unix/Linux、IBM服務(wù)器和工作站上發(fā)生的事件。這是對(duì)任何SIEM解決方案的基本期望,Log360不會(huì)讓您失望,因?yàn)樗峁┝舜罅款A(yù)定義的報(bào)告來(lái)幫助您審計(jì)這些系統(tǒng)中的活動(dòng)。
活動(dòng)目錄環(huán)境。通過(guò)深入的活動(dòng)目錄(AD)審計(jì),您可以洞察所有AD用戶的活動(dòng),包括特權(quán)用戶的活動(dòng)。AD審計(jì)可以幫助您跟蹤所有關(guān)鍵的AD事件,它在檢測(cè)內(nèi)部威脅方面尤其有用。
網(wǎng)絡(luò)設(shè)備。審計(jì)網(wǎng)絡(luò)防火墻、路由器、交換機(jī)和IDS/IPS設(shè)備的重要性常常被忽略。通過(guò)檢查這些設(shè)備,您可以了解您的網(wǎng)絡(luò)中的流量信息,從而使您的網(wǎng)絡(luò)免受外部攻擊。Log360還為多個(gè)供應(yīng)商的網(wǎng)絡(luò)設(shè)備提供內(nèi)置支持,包括思科(Cisco)、SonicWall、惠普(HP)、Fortinet、Sophos和WatchGuard。
應(yīng)用程序。應(yīng)用程序負(fù)責(zé)網(wǎng)絡(luò)中許多與業(yè)務(wù)相關(guān)的活動(dòng)。因此,他們?cè)谶@個(gè)過(guò)程中處理了很多敏感的業(yè)務(wù)信息。跟蹤來(lái)自數(shù)據(jù)庫(kù)、web服務(wù)器和其他應(yīng)用程序的所有事件是非常重要的,這樣您就可以防止數(shù)據(jù)泄露,并確保業(yè)務(wù)連續(xù)性。Log360為MicrosoftSQLServer、Oracle數(shù)據(jù)庫(kù)、IIS和Apacheweb服務(wù)器提供開(kāi)箱即用的支持。
文件服務(wù)器。您的網(wǎng)絡(luò)存儲(chǔ)了許多關(guān)鍵文件,包括與操作系統(tǒng)和網(wǎng)絡(luò)驅(qū)動(dòng)程序相關(guān)的二進(jìn)制文件、網(wǎng)絡(luò)配置和設(shè)置文件、機(jī)密業(yè)務(wù)文件和網(wǎng)絡(luò)日志文件。監(jiān)視所有變更以確保這些文件的完整性非常重要。Log360為您提供關(guān)于Linux、Windows、EMC和NetApp文件服務(wù)器的所有變更的詳細(xì)報(bào)告。
云環(huán)境。隨著企業(yè)遷移到云環(huán)境,以及工作方式的靈活轉(zhuǎn)變,更多的網(wǎng)絡(luò)活動(dòng)發(fā)生在云環(huán)境上。要全面了解網(wǎng)絡(luò),就有必要監(jiān)視云環(huán)境。Log360為AmazonWebServices、MicrosoftAzure、AzureActiveDirectory和Exchange在線實(shí)例以及其他幾個(gè)云應(yīng)用程序(包括Salesforce、OneDriveforBusiness和SkypeforBusiness)提供詳細(xì)的報(bào)告。
Exchange服務(wù)器環(huán)境。除了Exchange,Log360還幫助您審計(jì)Exchange服務(wù)器的內(nèi)部實(shí)例。
終端的解決方案。通過(guò)對(duì)終端安全解決方案(如漏洞掃描工具、威脅解決方案和DLP應(yīng)用程序)的信息進(jìn)行集中審計(jì),您可以全面了解終端的安全狀況。Log360支持賽門鐵克、Malwarebytes、FireEye、Nessus、Qualys、Nexpose等。
虛擬環(huán)境。能夠?qū)μ摂M環(huán)境清晰可見(jiàn),有助于確保正確配置了所有虛擬設(shè)置,并保護(hù)它們不受未經(jīng)授權(quán)的訪問(wèn)。
Log360支持的日志源種類是如此的廣泛,它可以對(duì)您的企業(yè)進(jìn)行完整的圖形化呈現(xiàn),確保您掌握所有活動(dòng)。想要立即試用Log360嗎?立即下載就可以30天免費(fèi)試用!
https://www.manageengine.cn/log-management/
