vlambda博客
学习文章列表

备受思科、惠普、亚马逊等大佬青睐的日志监控到底有什么魔力?

点击上方“蓝字”关注我们


ManageEngine Log360的部署简单和友好的UI界面使Log360的启动和运行变得更加容易。今天,我们将深入研究Log360对跨多个环境的事件源的分析及支持功能。


服务器和工作站。使用Log360,您可以轻松深入了解网络中所有Windows、Unix/Linux、IBM服务器和工作站上发生的事件。这是对任何SIEM解决方案的基本期望,Log360不会让您失望,因为它提供了大量预定义的报告来帮助您审计这些系统中的活动。


活动目录环境。通过深入的活动目录(AD)审计,您可以洞察所有AD用户的活动,包括特权用户的活动。AD审计可以帮助您跟踪所有关键的AD事件,它在检测内部威胁方面尤其有用。


网络设备。审计网络防火墙、路由器、交换机和IDS/IPS设备的重要性常常被忽略。通过检查这些设备,您可以了解您的网络中的流量信息,从而使您的网络免受外部攻击。Log360还为多个供应商的网络设备提供内置支持,包括思科(Cisco)、SonicWall、惠普(HP)、Fortinet、Sophos和WatchGuard。


应用程序。应用程序负责网络中许多与业务相关的活动。因此,他们在这个过程中处理了很多敏感的业务信息。跟踪来自数据库、web服务器和其他应用程序的所有事件是非常重要的,这样您就可以防止数据泄露,并确保业务连续性。Log360为Microsoft SQL Server、Oracle数据库、IIS和Apache web服务器提供开箱即用的支持。


文件服务器。您的网络存储了许多关键文件,包括与操作系统和网络驱动程序相关的二进制文件、网络配置和设置文件、机密业务文件和网络日志文件。监视所有变更以确保这些文件的完整性非常重要。Log360为您提供关于Linux、Windows、EMC和NetApp文件服务器的所有变更的详细报告。


云环境。随着企业迁移到云环境,以及工作方式的灵活转变,更多的网络活动发生在云环境上。要全面了解网络,就有必要监视云环境。Log360为Amazon Web Services、Microsoft Azure、Azure Active Directory和Exchange在线实例以及其他几个云应用程序(包括Salesforce、OneDrive for Business和Skype for Business)提供详细的报告。


Exchange服务器环境。除了Exchange,Log360还帮助您审计Exchange服务器的内部实例。


终端的解决方案。通过对终端安全解决方案(如漏洞扫描工具、威胁解决方案和DLP应用程序)的信息进行集中审计,您可以全面了解终端的安全状况。Log360支持赛门铁克、Malwarebytes、FireEye、Nessus、Qualys、Nexpose等。


虚拟环境。能够对虚拟环境清晰可见,有助于确保正确配置了所有虚拟设置,并保护它们不受未经授权的访问。


Log360支持的日志源种类是如此的广泛,它可以对您的企业进行完整的图形化呈现,确保您掌握所有活动。


想要立即试用Log360吗?点击“阅读原文”进入官网立即下载就可以30天免费试用!