服務器和工作站。使用Log360,您可以輕松深入了解網絡中所有Windows、Unix/Linux、IBM服務器和工作站上發生的事件。這是對任何SIEM解決方案的基本期望,Log360不會讓您失望,因為它提供了大量預定義的報告來幫助您審計這些系統中的活動。
活動目錄環境。通過深入的活動目錄(AD)審計,您可以洞察所有AD用戶的活動,包括特權用戶的活動。AD審計可以幫助您跟蹤所有關鍵的AD事件,它在檢測內部威脅方面尤其有用。
網絡設備。審計網絡防火墻、路由器、交換機和IDS/IPS設備的重要性常常被忽略。通過檢查這些設備,您可以了解您的網絡中的流量信息,從而使您的網絡免受外部攻擊。Log360還為多個供應商的網絡設備提供內置支持,包括思科(Cisco)、SonicWall、惠普(HP)、Fortinet、Sophos和WatchGuard。
應用程序。應用程序負責網絡中許多與業務相關的活動。因此,他們在這個過程中處理了很多敏感的業務信息。跟蹤來自數據庫、web服務器和其他應用程序的所有事件是非常重要的,這樣您就可以防止數據泄露,并確保業務連續性。Log360為MicrosoftSQLServer、Oracle數據庫、IIS和Apacheweb服務器提供開箱即用的支持。
文件服務器。您的網絡存儲了許多關鍵文件,包括與操作系統和網絡驅動程序相關的二進制文件、網絡配置和設置文件、機密業務文件和網絡日志文件。監視所有變更以確保這些文件的完整性非常重要。Log360為您提供關于Linux、Windows、EMC和NetApp文件服務器的所有變更的詳細報告。
云環境。隨著企業遷移到云環境,以及工作方式的靈活轉變,更多的網絡活動發生在云環境上。要全面了解網絡,就有必要監視云環境。Log360為AmazonWebServices、MicrosoftAzure、AzureActiveDirectory和Exchange在線實例以及其他幾個云應用程序(包括Salesforce、OneDriveforBusiness和SkypeforBusiness)提供詳細的報告。
Exchange服務器環境。除了Exchange,Log360還幫助您審計Exchange服務器的內部實例。
終端的解決方案。通過對終端安全解決方案(如漏洞掃描工具、威脅解決方案和DLP應用程序)的信息進行集中審計,您可以全面了解終端的安全狀況。Log360支持賽門鐵克、Malwarebytes、FireEye、Nessus、Qualys、Nexpose等。
虛擬環境。能夠對虛擬環境清晰可見,有助于確保正確配置了所有虛擬設置,并保護它們不受未經授權的訪問。
Log360支持的日志源種類是如此的廣泛,它可以對您的企業進行完整的圖形化呈現,確保您掌握所有活動。想要立即試用Log360嗎?立即下載就可以30天免費試用!
https://www.manageengine.cn/log-management/
