服务器和工作站。使用Log360,您可以轻松深入了解网络中所有Windows、Unix/Linux、IBM服务器和工作站上发生的事件。这是对任何SIEM解决方案的基本期望,Log360不会让您失望,因为它提供了大量预定义的报告来帮助您审计这些系统中的活动。
活动目录环境。通过深入的活动目录(AD)审计,您可以洞察所有AD用户的活动,包括特权用户的活动。AD审计可以帮助您跟踪所有关键的AD事件,它在检测内部威胁方面尤其有用。
网络设备。审计网络防火墙、路由器、交换机和IDS/IPS设备的重要性常常被忽略。通过检查这些设备,您可以了解您的网络中的流量信息,从而使您的网络免受外部攻击。Log360还为多个供应商的网络设备提供内置支持,包括思科(Cisco)、SonicWall、惠普(HP)、Fortinet、Sophos和WatchGuard。
应用程序。应用程序负责网络中许多与业务相关的活动。因此,他们在这个过程中处理了很多敏感的业务信息。跟踪来自数据库、web服务器和其他应用程序的所有事件是非常重要的,这样您就可以防止数据泄露,并确保业务连续性。Log360为MicrosoftSQLServer、Oracle数据库、IIS和Apacheweb服务器提供开箱即用的支持。
文件服务器。您的网络存储了许多关键文件,包括与操作系统和网络驱动程序相关的二进制文件、网络配置和设置文件、机密业务文件和网络日志文件。监视所有变更以确保这些文件的完整性非常重要。Log360为您提供关于Linux、Windows、EMC和NetApp文件服务器的所有变更的详细报告。
云环境。随着企业迁移到云环境,以及工作方式的灵活转变,更多的网络活动发生在云环境上。要全面了解网络,就有必要监视云环境。Log360为AmazonWebServices、MicrosoftAzure、AzureActiveDirectory和Exchange在线实例以及其他几个云应用程序(包括Salesforce、OneDriveforBusiness和SkypeforBusiness)提供详细的报告。
Exchange服务器环境。除了Exchange,Log360还帮助您审计Exchange服务器的内部实例。
终端的解决方案。通过对终端安全解决方案(如漏洞扫描工具、威胁解决方案和DLP应用程序)的信息进行集中审计,您可以全面了解终端的安全状况。Log360支持赛门铁克、Malwarebytes、FireEye、Nessus、Qualys、Nexpose等。
虚拟环境。能够对虚拟环境清晰可见,有助于确保正确配置了所有虚拟设置,并保护它们不受未经授权的访问。
Log360支持的日志源种类是如此的广泛,它可以对您的企业进行完整的图形化呈现,确保您掌握所有活动。想要立即试用Log360吗?立即下载就可以30天免费试用!
https://www.manageengine.cn/log-management/