Enhetligt SIEM-verktyg med integrerad DLP och CASB

Log360 är ett enhetligt SIEM-verktyg med integrerade DLP- och CASB-funktioner som hjälper verksamheter att upptäcka, besvara, och mildra cyberattacker med avancerad säkerhets- och hotanalys.

Se en videointroduktion

 Testa i 30 dagar

Log360

Boka demo
Log360

All loggning samlat i
en central konsol

  • Samla in loggar från olika källor inklusive användares enheter, servrar, nätverksenheter, brandväggar och antivirus- och intrångsskyddssystem.
  • Analysera loggar enkelt i dashboards som visar information i form av grafer och intuitiva rapporter, vilket hjälper till att upptäcka attacker och misstänkta användarbeteenden samt stoppa potentiella hot.
  • Bedöm effekten av säkerhetsincidenter genom att utföra analyser efter attacken och identifiera attackmönstret för att stoppa pågående attacker genom log forensics.

Log360

Övervakning av förändringar i Active Directory i realtid

Övervaka och granska kritiska Active Directory-ändringar i realtid. Använd detaljerad information om AD-objekt, spåra misstänkt användarbeteende, övervaka kritiska förändringar i grupper och organisationsenheter och mer för att proaktivt mildra säkerhetshot.

Du får dessutom realtidslarm vid kritiska förändringar i din Active Directory-infrastruktur.

Log360

Incidenthantering med detektering och åtgärd

Upptäck säkerhetsincidenter eller dataintrång som utgör en utmaning för din organisation med hjälp av:

  • Händelsekorrelation i realtid
    Utnyttja kritisk information från olika säkerhetshändelser för att identifiera säkerhetshot.
  • Hotintelligens
    Bli varnad om svartlistade IP-adresser och webbadresser som känns igen från STIX/TAXII-baserade flöden och motverka potentiella attacker.
  • Användar- och enhetsbeteendeanalys (UEBA)
    Utnyttja beteendeförändringar för användare och enheter för att upptäcka onormal aktivitet i ditt nätverk.
  • Hotanalys
    Använd avancerad teknik för hotanalys (ATA) för att analysera loggdata och upptäcka misstänkt aktivitet i ditt nätverk.
  • Incident worflow
    Använd ett automatiskt system som genomför en uppsättning åtgärder när de utlöses av en viss incident.

Några utvalda funktioner

Log forensic

Dyk enkelt ner i den råa loggdatan och gör en grundorsaksanalys för att ta reda på den exakta logginsatsen som orsakade säkerhetsincidenten.

Regelefterlevnad

Följ olika regleringsmandat som HIPAA för sjukvård, PCI DSS och GLBA för finans, FISMA för amerikanska federala myndigheter, ISO 27001, SOX och många fler genom att använda revisionsfärdiga rapportmallar och varningar om överträdelse av efterlevnad.

Threat hunting

Sök proaktivt efter avancerade säkerhetshot och cyberkriminella som lurar i ditt nätverk genom att använda ett system för händelserespons i realtid som varnar dig om kritiska händelser och erbjuder loggsökningsalternativ för att upptäcka och stoppa skadliga aktiviteter.

Active Directory övervakning

Övervaka användargenererad aktivitet som logon och logoff events, privileged escalations samt kritiska förändringar i AD för att omedelbart upptäcka attacker.

Upptäck säkerhetshot

Med den inbyggda databasen över säkerhetshot kan du snabbt upptäcka skadliga källor och bli notifierad i realtid. 

Övervakning av privileged users

Samlar och analyserar alla aktiviteter av privileged users och ger detaljerad rapport med information om inloggning och utloggning av dessa användare.

UEBA

Med User and Entity Behavior Analytics (UEBA) som bygger på machine learning lär sig och kontinuerligt anpassar sig till förändringar för att identifiera säkerhetshot som tidigare gick under radarn. Läs mer

Säkerhetsorkestrering - SOAR

Samla all säkerhetsdata från olika plattformar som Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, lokala nätverksenheter, servrar, applikationer och mer i en enda konsol. Snabba upp lösningen av hot genom att automatisera ditt svar på upptäckta incidenter med hjälp av worflows.

Molnsäkerhet

Få insyn i dina molninfrastrukturer för AWS, Azure, Salesforce och Google Cloud Platform. Säkerställ molndatasäkerhet genom att övervaka ändringar i realtid av dina användare, nätverkssäkerhetsgrupper, virtuellt privat moln (VPC), behörighetsändringar och mer som sker i din molnmiljö.

Proaktiv  säkerhets- och riskhantering

Bedöm, hantera och minska säkerhetsrisker för att bli mer proaktiv i säkerhetsarbetet och underlätta regelefterlevnad. 

Säkerhets- och riskhantering med Log360

Ladda ner och testa i 30 dagar

Ladda ner en fullt fungerande version av produkten och att testa i 30 dagar. Vi bjuder på support under utvärderingsperioden.

Ladda ner (on-premise)

On premise

Signa upp för att utvärdera on-premise versionen.

Kunder tycker till

"We’re automating manual work with proactive alerting, trend analysis, and governance compliance.”

- IT Manager
Services Industry

"Stellar logging and excellent automation!"

- IT Manager
Finance Industry

"Implementation was easy and we were up and running in a short amount of time."

- System administrator
Finance Industry

Utforska Log360

Online demo

Boka demo

Fyll i formuläret för att boka en webbdemo med en av våra specialister.

Relaterade produkter

Cryptshare

Cryptshare gör det möjligt att kommunicera digitalt med kunder, medborgare och partners genom säker-epost och filöverföring som uppfyller rådande lagkrav.

Password Manager Pro

Password Manager Pro hjälper dig att ge dem som behöver rätt åtkomst till kritiska resurser och loggar även sessioner för ökad säkerhet och compliance.

EventLog Analyzer

EventLog Analyzer är en SIEM-lösning med logghantering som hjälper dig att öka säkerheten. Finns även för MSP.

Cloud Security Plus

Cloud Security Plus erbjuder logghantering för Amazon Web Services (AWS) och Microsoft Azure som ger dig ökad säkerhet med omfattande rapporter, enkel sökfunktion och anpassningsbara varningar.

Key Manager Plus

Key Manager Plus hjälper dig att konsolidera, hantera och övervaka SSH nycklar och SSL certifikat för att förebygga överträdelser och compliance-problem.

Trustwave MailMarshal

Trustwave MailMarshal ger komplett e-postsäkerhet med synlighet för alla attackvektorer i kombination med granulär policy- och innehållsfiltrering.

Vulnerability Manager Plus

Vulnerability Manager Plus är en lösning för hot- och sårbarhetshantering med omfattande sårbarhetsskanning och åtgärdshantering av alla endpoints i ditt nätverk.

Access Manager Plus

Access Manager Plus är en lösning för att centralisera, säkra och hantera fjärranslutningar som ger privilegierad åtkomst till kritiska affärssystem.

DbProtect

DbProtect är en skalbar säkerhetsplattform för databaser som gör det möjligt för organisationer att säkra sina relationsdatabaser både on-premises och i molnet.

PAM360

PAM360 hjälper er uppnå 360° privilegierat åtkomstskydd för din IT-infrastruktur oavsett var den befinner sig.

WithSecure Elements Endpoint Protection

WithSecure (F-Secure) Elements Endpoint Protection (EPP) är ett molnbaserat, AI-drivet klientskydd som du kan distribuera direkt från din webbläsare och enkelt managera från en central konsol.

WithSecure Elements EDR

WithSecure (F-Secure) Elements Endpoint Detection and Response (EDR) ger dig omedelbar översyn i din IT-miljö och säkerhetsstatus, från en enda samlad vy. 

WithSecure Elements

WithSecure (F-Secure) Elements låter dig managera alla dina säkerhetsbehov från en enda konsol samt ger dig den tydlighet, flexibilitet du behöver för att anpassa dig till förändrade hot.

WithSecure Cloud Protection för Salesforce

WithSecure (F-Secure) Cloud Protection för Salesforce kompletterar inbyggda säkerhetsfunktioner genom att genomsöka alla filer, URL:er och e-postmeddelanden i Salesforce-molnmiljöer efter skadeprogram.

WithSecure Elements Collaboration Protection

WithSecure (F-Secure) Elements Collaboration Protection kompletterar de inbyggda e-postsäkerhets- SharePoint och Teams funktionerna i Microsoft 365 genom att ge avancerat skydd mot cyberattacker.