Log360 est une solution SIEM unifiée dotée de fonctionnalités CASB (Cloud Access Security Broker) et DLP (Data Loss Prevention), qui peut aider les entreprises à se défendre contre les cyberattaques. Elle intègre étroitement la gestion des journaux et les outils d'analyse de la sécurité du réseau et collecte de manière continue les journaux provenant de l'ensemble des infrastructures réseau et serveur.
En complétant les capacités SIEM par des fonctionnalités DLP, UEBA, CASB et SOAR, elle offre une solution pratique et abordable pour l'analyse de la sécurité et l'élimination des menaces sur les ressources on-premises et cloud.
Les principales caractéristiques de Log360 sont les suivantes :
Surveillance complète des journaux
Audit en temps réel des modifications Active Directory
Analyse robuste du comportement
Gestion intégrée de la conformité informatique
Protection des données
Intelligence et analyse des menaces
Détection, gestion et réponse aux incidents de bout en bout.
Voici cinq raisons pour lesquelles vous devriez choisir Log360.
1. Surveillance de la sécurité en temps réel
Log360 surveille toutes les ressources clés de votre réseau. Supposons qu'un pirate tente de s'introduire dans votre réseau et qu'il tente à plusieurs reprises de se connecter à un point d'extrémité. Dans un tel scénario, il y aura plusieurs échecs de connexion. Log360 déclenche immédiatement des alertes pour que vous soyez informé de la situation.
Analyse des journaux et des données :
Log360 peut collecter et analyser des journaux provenant de 700 sources de données différentes. Il collecte et analyse de manière continue les journaux provenant de diverses sources et génère des informations sous forme de rapports. Il déclenche des alertes en cas d'anomalie, comme des échecs de connexion multiples, qui pourraient être le signe d'une éventuelle violation et aide donc à identifier immédiatement les menaces pour la sécurité.
Surveillance de l'activité VPN :
Grâce à la surveillance des sessions VPN, Log360 fournit des informations essentielles telles que le nombre de sessions actives, leurs durées et l'état de la connexion VPN de chaque utilisateur. Grâce à ces informations, toute activité suspecte, comme de multiples échecs de connexion VPN et de multiples connexions VPN réussies par le même utilisateur, depuis différents lieux et dans un laps de temps donné, peut être identifiée par des alertes instantanées.
L'attaque Colonial Pipeline - le piratage qui a mis hors service le plus grand pipeline de carburant des États-Unis - était le résultat d'un compte VPN compromis. Les informations d'identification de l'utilisateur ont été divulguées sur le dark web et les pirates les ont utilisées pour s'introduire dans le réseau. Si le compte avait utilisé une authentification multifactorielle, le piratage aurait pu être évité.
Surveillance de l'activité des utilisateurs privilégiés :
Les utilisateurs privilégiés ont la permission d'effectuer des changements de configuration qui pourraient mettre en péril la sécurité de votre infrastructure IT. Avec Log360, toutes les activités des utilisateurs privilégiés sont enregistrées, y compris la création de groupes de sécurité, l'ajout de membres dans ces groupes, les modifications des autorisations d'accès des utilisateurs et les modifications des objets de politique de groupe.
Par exemple, avec Log360, les entreprises peuvent rechercher des scénarios dans lesquels de nouveaux employés sont ajoutés à des groupes très sensibles. Dans ce genre de situation, une alerte peut être déclenchée et l'analyste de sécurité peut vérifier si cet ajout était justifié.
Surveillance de l'intégrité et des activités des fichiers :
Alors que le contrôle de l'intégrité des fichiers est utilisé pour surveiller et détecter les modifications de fichiers au niveau du système, le contrôle de l'activité de ceux-ci assure le suivi de toutes les modifications apportées aux fichiers et aux dossiers, telles que la lecture, l'édition, le copier-coller et le renommage d'un fichier ou d'un dossier. Si une activité sur un fichier n'est pas autorisée, elle déclenche immédiatement des alertes, car cela peut entraîner des problèmes de non-conformité et des problèmes juridiques pour l'entreprise. Les modifications apportées peuvent également affecter le fonctionnement des serveurs ou des applications. En outre, les cyber-attaquants peuvent essayer d'altérer les fichiers de logs pour couvrir leurs traces lors d'une attaque.
2. Renseignements sur les menaces
Supposons qu'il y ait un intrus dans votre réseau, et que cet intrus soit déjà connu comme étant malveillant par quelqu'un d'autre. Ne serait-il pas beaucoup plus simple et efficace de l'identifier si vous utilisiez les renseignements de cette autre personne ? Avec une telle intelligence, vous pouvez identifier le pirate à la seconde où il s'introduit dans votre réseau. Dès qu'un intrus pénètre dans votre réseau à partir d'une adresse IP, d'un domaine ou d'une URL figurant sur une liste de blocage, vous en êtes informé en temps réel. Log360 traite les dernières informations sur les menaces provenant des normes STIX et TAXII, qui sont très réputées. Il s'agit de normes mondiales utilisées pour représenter et communiquer les informations sur les menaces. Elles disposent des informations les plus récentes et les plus fiables. Comme Log360 y a accès, il peut surveiller les intrus en provenance des quatre coins du monde.
3. Analyse du comportement des utilisateurs et des entités
L'analyse du comportement des utilisateurs et des entités (UEBA) est une technique de cybersécurité qui utilise des algorithmes d'apprentissage automatique pour analyser les activités des utilisateurs et détecter des anomalies telles que des accès au système à des heures inhabituelles, des logiciels anormalement utilisés par un utilisateur et des téléchargements de fichiers inappropriés.
L'UEBA peut vous aider à :
♢ Identifier les comportements anormaux des utilisateurs en fonction du temps d'activité, du nombre et du modèle.
♢ Exposer les menaces émanant d'attaques d'initiés, de compromissions de comptes et d'exfiltration de données.
♢ Obtenir plus de contexte de sécurité en associant les différentes actions d'un utilisateur les unes aux autres.
4. Gestion des incidents et réponse
La gestion des incidents est le pont entre la détection des incidents et la réponse. Les outils de gestion des incidents s'avèrent pratiques pour assurer la fluidité du flux d'informations. Log360 dispose d'une console de gestion des incidents intégrée et vous permet de transmettre les incidents de sécurité à des logiciels d'assistance externes comme ManageEngine ServiceDesk Plus et ServiceNow.
♢ Atténuation rapide : Cela vous permet de réduire considérablement les délais de résolution des incidents en détectant, catégorisant, analysant rapidement et précisément un incident.
♢ Analyse forensique : Une attaque qui pourrait avoir lieu à l'avenir peut être prévenue en analysant les traces laissées par les attaquants.
5. Analyses et personnalisations intuitives et perspicaces
L'analyse intégrée de la conformité et de la sécurité est l'une des meilleures fonctionnalités de ce produit. Elle vous permet d'examiner les activités des utilisateurs et des entités en toute simplicité. Les rapports en temps réel vous permettent de prendre facilement des décisions.
Chaque entreprise a ses propres caractéristiques et les menaces varient donc pour chacune d’entre elles. Vous pouvez personnaliser les cas d'utilisation pour chaque aspect de Log360 en fonction de vos besoins. Cela permet d'identifier les menaces auxquelles votre entreprise est plus exposée. Par exemple, les règles de corrélation et d'alerte peuvent être configurées en fonction de vos cas d'utilisation. Vous pouvez également personnaliser la méthode de notation des risques et la façon dont la solution comprend les anomalies pertinentes pour votre entreprise.
Log360 a été positionné dans le Magic Quadrant de Gartner pour les SIEM pendant cinq années consécutives. Assurer la sûreté et la sécurité de votre environnement IT est la partie la plus importante de votre entreprise, car toute cyberattaque ou violation de données peut entraîner une perte de confiance, d'activité et de valeur de marque. Pour éviter les cyberattaques, les entreprises doivent toujours avoir une longueur d'avance sur les attaquants. Cela implique de connaître toutes les vulnérabilités et les failles de votre infrastructure IT afin de pouvoir les corriger avant que les attaquants ne les exploitent. Log360 vous aide à être pleinement conscient de ce qui se passe dans votre infrastructure IT et vous alerte de toute menace potentielle. Garder un œil sur chaque centimètre de votre infrastructure IT et gérer chaque composant avec différents logiciels peut s'avérer difficile et déroutant. C'est pourquoi Log360 est exactement ce qu'il vous faut pour vous faciliter la tâche, car il s'agit d'une solution unique permettant de surveiller l'ensemble de votre infrastructure IT à partir d'une seule console.