¿Por qué Log360 Cloud?
- Acceda y administre datos de registro desde cualquier lugar
- Escale su arquitectura de red sin preocuparse por el volumen de registro
- Controle Shadow IT mediante el seguimiento del uso de aplicaciones no autorizadas
- Reduzca su gasto en almacenamiento de registros
- Recopile registros tanto del entorno local como de la nube (AWS).
- Audite eventos de seguridad y cumpla con los requisitos de cumplimiento de TI con facilidad
Más de 280 000 organizaciones en 190 países confían en
ManageEngine para administrar su TI
¿Qué es SIEM en la nube?
Una solución SIEM basada en la nube proporciona funcionalidades SIEM como un servicio. Las soluciones SIEM en la nube protegen su red; proporcionar inteligencia de amenazas; ofrecer una consola para detectar, priorizar y resolver incidentes de seguridad; y ayudarlo a cumplir con los mandatos normativos, todo desde la nube. Las soluciones Cloud SIEM ofrecen una mayor flexibilidad y facilidad de acceso al administrar la ciberseguridad tanto para entornos locales como en la nube.
Log360 Cloud es la solución SIEM basada en la nube de ManageEngine que tiene como objetivo proporcionar visibilidad integral y administración de seguridad en entornos locales y en la nube en una sola plataforma.
Conozca su seguridad y cumplimiento de TI
objetivos en toda su red
ANÁLISIS DE SEGURIDAD
No deje que las actividades sospechosas pasen desapercibidas
Log360 Cloud proporciona una vista integral de la seguridad de su red en tiempo real con múltiples paneles gráficos actualizados automáticamente. Obtenga una visibilidad completa de su entorno de TI desde cualquier lugar con múltiples paneles de seguridad.
Con Log360 Cloud, puede:
- Genere informes de seguridad listos para usar con detalles sobre quién hizo qué, cuándo y desde dónde.
- Programe la entrega del informe en su bandeja de entrada.
- Configure alertas casi en tiempo real para eventos de seguridad personalizados para su entorno.
- Priorice las alertas y configure alertas basadas en umbrales.
DETECCIÓN DE AMENAZAS BASADA EN REGLAS
Detección de amenazas basada en reglas con un potente módulo de correlación
La detección de amenazas basada en reglas se realiza aplicando un conjunto de reglas y observando si los eventos en la red coinciden con los criterios de la regla. Esta técnica es muy conocida y se usa ampliamente para detectar amenazas conocidas e indicadores de compromiso, como ataques de fuerza bruta y ataques de ransomware.
Log360 Cloud tiene un potente motor de correlación que le permite:
Cree alertas basadas en reglas para amenazas conocidas, indicadores de compromiso y más.
Reciba notificaciones cuando se detecte actividad maliciosa conocida en su red.
Obtenga una vista de línea de tiempo del orden de los eventos para cada amenaza potencial identificada.
ANÁLISIS DE AMENAZAS
Inteligencia de amenazas preconfigurada y análisis de amenazas avanzado
La inteligencia de amenazas es un repositorio de información sobre todas las amenazas conocidas en todo el mundo. Con su capacidad para proporcionar contexto para registrar datos, la inteligencia de amenazas permite a las organizaciones decidir qué indicadores deben priorizarse y cuáles deben ignorarse.
Log360 Cloud viene con un módulo de inteligencia de amenazas completamente configurado que actualiza automáticamente los datos de amenazas de fuentes de amenazas comerciales y de código abierto confiables. También tiene un complemento de análisis de amenazas avanzado que viene con una lista refinada de IP, URL y dominios maliciosos con puntajes de reputación que muestran cuán grave podría ser la amenaza potencial.
Con Log360 Cloud, puede:
- Obtenga información actualizada sobre direcciones URL e IP maliciosas y sus puntajes de reputación.
- Reciba notificaciones cada vez que una fuente maliciosa interactúe con su entorno de TI.
GESTIÓN DE CUMPLIMIENTO
Informes de cumplimiento y alertas de infracciones listos para auditorías
A menudo, se requiere que las organizaciones demuestren el cumplimiento de varios estándares y regulaciones de seguridad durante las auditorías de cumplimiento mediante la producción de los informes correspondientes, la conservación de los datos de registro durante períodos prolongados y el control de infracciones para garantizar que su negocio no deje de cumplir.
Un sistema de gestión de cumplimiento ayuda a hacer todo esto, lo que le permite estar al tanto de su juego de cumplimiento todo el tiempo. Log360 Cloud tiene un sistema de gestión de cumplimiento integrado para ayudarlo a cumplir con los requisitos de cumplimiento de mandatos normativos como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.
Con Log360 Cloud, puede:
- Obtenga plantillas de informes listas para auditorías.
- Supervise el cumplimiento en paneles dedicados.
- Obtenga plantillas de informes listas para auditorías.
Refuerza tu ciberseguridad
postura desde la nube
Implementar un CASB para monitorear el uso de aplicaciones en la nube
El monitoreo del uso de aplicaciones en la nube es necesario para regular el acceso a datos confidenciales en la nube. El uso de aplicaciones no autorizadas, o TI en la sombra, reduce la visibilidad de la actividad del usuario, lo que facilita que los actores de amenazas se cuelen cómodamente en sus nefastos esquemas.
Un CASB lo equipa con la capacidad de descubrir aplicaciones ocultas y sus principales usuarios. Con una solución SIEM en la nube como Log360 Cloud, estos datos se pueden usar para generar más contexto en torno a las actividades de los actores de amenazas, lo que facilita la detección de acciones maliciosas en su red.
Con Log360 cloud, puede:
- Realice el monitoreo de TI en la sombra.
- Realice un seguimiento del uso de su aplicación en la nube.
- Obtenga información sobre aplicaciones y usuarios.
- Realice un seguimiento del uso de aplicaciones no autorizadas y prohíba aplicaciones.
Supervise su entorno de nube de AWS
Los registros de AWS CloudTrail, los registros de acceso al servidor S3 y los registros de acceso de Elastic Load Balancing (ELB) registran el acceso a los datos y contienen detalles de cada solicitud, como el tipo de solicitud, los recursos especificados en la solicitud, la hora y la fecha en que se procesó la solicitud, la ruta de solicitud y el volumen de tráfico. Estos registros son muy valiosos para comprender los patrones de acceso a los datos, realizar auditorías de seguridad, analizar errores de configuración y más.
Log360 Cloud admite la recopilación de registros sin agente para tres tipos de registros de AWS: registros de AWS CloudTrail, registros de AWS S3 y registros de acceso de ELB. También proporciona:
- Paneles interactivos para los tres tipos de registros de AWS.
- Informes categóricos para la actividad de inicio de sesión del usuario, auditoría de cambios de archivos, cambios de configuración de firewall, actividad de nube privada virtual, actividad de IAM y mucho más.
- Funcionalidad de búsqueda en toda la red para que coincida con criterios de registro específicos.
- Alertas casi en tiempo real para eventos críticos.
Almacene, busque, archive y administre todos sus registros
Agregue registros de dispositivos críticos y almacénelos de forma segura en nuestra plataforma en la nube. Log360 Cloud le permite archivar registros según sea necesario, para el cumplimiento y otros fines.
Log360 Cloud también tiene una función de búsqueda intuitiva y flexible que profundiza rápidamente en los registros sin procesar y recupera los resultados de su consulta de búsqueda. Los criterios de búsqueda pueden consistir en comodines, frases y operadores booleanos. El administrador de seguridad puede buscar por ID de evento, gravedad, fuente, nombre de usuario, dirección IP o una combinación de todos para cumplir con cualquier requisito de búsqueda.
Log360 Cloud le permite:
- Realice búsquedas de alta velocidad mediante consultas basadas en SQL.
- Realice búsquedas con comodines, frases, booleanas, agrupadas y por intervalos.
- Guarde las búsquedas para referencia futura.
- Archive y almacene registros para el cumplimiento.
Marca y gestiona incidencias desde la nube
A menudo, se requiere que las organizaciones demuestren el cumplimiento de varios estándares y regulaciones de seguridad durante las auditorías de cumplimiento mediante la producción de los informes correspondientes, la conservación de los datos de registro durante períodos prolongados y el control de infracciones para garantizar que su negocio no deje de cumplir.
Un sistema de gestión de cumplimiento ayuda a hacer todo esto, lo que le permite estar al tanto de su juego de cumplimiento todo el tiempo. Log360 Cloud tiene un sistema de gestión de cumplimiento integrado para ayudarlo a cumplir con los requisitos de cumplimiento de mandatos normativos como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO 27001.
Con Log360 Cloud, puede:
- Obtenga plantillas de informes listas para auditorías.
- Supervise el cumplimiento en paneles dedicados.
Orígenes de registro admitidos
Comience con la administración segura de registros
en la nube en minutos.
// Preguntas Frecuentes
Encuentre aquí sus dudas
La versión On-Premises se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión Cloud se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión On-Premises posee Suscripción Anual, Licencia Perpetua. La licencia perpetua cuenta con AMS Anual (opcional) permite contar con soporte y actualizaciones.
La versión Cloud posee Suscripción Anual
Puede ser instalado en MS Windows y Linux
Nuestra empresa cuenta con más de 10 años de experiencias en ServiceDesk Plus. Contamos con certificaciones MSCP así como de ITIL para brindar la mejor asistencia así como buenas practicas.
Necesitas más información ?
Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.
