¿Qué puede hacer por usted una solución SIEM?
Log360 es una solución SIEM unificada con capacidades DLP y CASB integradas que detecta, prioriza, investiga y responde a las amenazas de seguridad. Combina inteligencia de amenazas, detección de anomalías basada en aprendizaje automático y técnicas de detección de ataques basadas en reglas para detectar ataques sofisticados, y ofrece una consola de administración de incidentes para remediar de manera efectiva las amenazas detectadas. Log360 proporciona visibilidad de seguridad holística en redes locales, en la nube e híbridas con sus capacidades intuitivas y avanzadas de análisis y monitoreo de seguridad.
¿Qué puedes hacer con Log360?
Gestión de registros:
No dejar ningún registro sin mover
- Recopile registros de diversas fuentes, incluidos dispositivos de usuarios finales, servidores, dispositivos de red, cortafuegos y sistemas antivirus y de prevención de intrusiones.
- Analice registros fácilmente en paneles que muestran información en forma de gráficos e informes intuitivos, que ayudan a descubrir ataques, detectar comportamientos sospechosos de los usuarios y detener amenazas potenciales.
- Evalúe el impacto de los incidentes de seguridad mediante la realización de análisis posteriores al ataque e identifique el patrón de ataque para detener los ataques en curso a través del análisis forense de registros.
Auditoría de cambios de Active Directory:
La clave de la seguridad AD
Supervise y audite los cambios críticos de Active Directory en tiempo real. Utilice información detallada sobre los objetos de AD, realice un seguimiento del comportamiento sospechoso de los usuarios, controle los cambios críticos en grupos y unidades organizativas, y más, para mitigar de forma proactiva las amenazas de seguridad.
Gestión de incidentes de extremo a extremo:
Seguridad a través de inteligencia accionable
Detección de incidentes
Detecte incidentes de seguridad o violaciones de datos que representen un desafío para su organización utilizando:
- Motor de correlación de eventos en tiempo real
Aproveche la información crítica de diferentes eventos de seguridad para identificar amenazas de seguridad. - Inteligencia de amenazas
Reciba alertas sobre direcciones IP en la lista negra y URL reconocidas de fuentes basadas en STIX/TAXII y mitigue posibles ataques. - Análisis de comportamiento de usuarios y entidades (UEBA)
Aproveche los cambios de comportamiento de usuarios y entidades para detectar actividad anómala en su red. - Análisis de amenazas
Utilice tecnología avanzada de análisis de amenazas (ATA) para analizar datos de registro y detectar actividades sospechosas en su red.
Respuesta al incidente
Responda a las amenazas de seguridad de forma rápida y eficaz.
- Flujo de trabajo de incidentes
Utilice un sistema de respuesta automatizado que defina un conjunto de acciones cuando se desencadena por un incidente en particular.
Seguridad en la nube:
Seguridad a mayores alturas
Obtenga visibilidad de sus infraestructuras en la nube de AWS, Azure, Salesforce y Google Cloud Platform. Garantice la seguridad de los datos en la nube al monitorear los cambios en sus usuarios, grupos de seguridad de red, nube privada virtual (VPC), cambios de permisos y más que ocurren en su entorno de nube en tiempo real.
Orquestación, automatización y respuesta de seguridad (SOAR):
Gestión del tiempo en su máxima expresión
Compile todos los datos de seguridad de diferentes plataformas como Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, dispositivos de red locales, servidores, aplicaciones y más en una sola consola. Agilice la resolución de amenazas al automatizar su respuesta a los incidentes detectados mediante las opciones de flujo de trabajo.
Caza de amenazas:
Seguridad en profundidad
Busque de forma proactiva amenazas de seguridad avanzadas y ciberdelincuentes que acechan en su red utilizando un sistema de respuesta a eventos en tiempo real que le alerta sobre eventos críticos y ofrece opciones de búsqueda de registros para detectar y detener actividades maliciosas.
Gestión de cumplimiento:
Las demandas de cumplimiento simplificadas
Cumpla con varios mandatos regulatorios, como HIPAA para atención médica, PCI DSS y GLBA para finanzas, FISMA para agencias federales de EE. UU., ISO 27001, SOX y muchos más mediante el uso de plantillas de informes listas para auditoría y alertas de incumplimiento de cumplimiento.
// Preguntas Frecuentes
Encuentre aquí sus dudas
La versión On-Premises se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión Cloud se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión On-Premises posee Suscripción Anual, Licencia Perpetua. La licencia perpetua cuenta con AMS Anual (opcional) permite contar con soporte y actualizaciones.
La versión Cloud posee Suscripción Anual
Puede ser instalado en MS Windows y Linux
Nuestra empresa cuenta con más de 10 años de experiencias en ServiceDesk Plus. Contamos con certificaciones MSCP así como de ITIL para brindar la mejor asistencia así como buenas practicas.
Necesitas más información ?
Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.