Log360
شرح مختصر: یک ابزار برای مدیریت و تحلیل لاگها که به سازمانها امکان میدهد تا لاگهای مختلف را جمعآوری، تحلیل، و نظارت کنند و بهویژه برای تشخیص و پاسخ به تهدیدات امنیتی مفید است.
در ادامه، ویژگیها و مقایسهای از محصول ManageEngine Log360 ارائه شده است:
۱۰ ویژگیهای کلیدی ManageEngine Log360
| ویژگی اصلی | توضیحات |
|---|---|
| مدیریت جامع لاگها | جمعآوری، ذخیرهسازی و تحلیل لاگها از بیش از ۷۵۰ منبع مختلف مانند فایروالها، سرورها، دستگاههای شبکه و برنامهها. |
| تحلیل رفتار کاربران و موجودیتها (UEBA) | استفاده از الگوریتمهای یادگیری ماشین برای شناسایی رفتارهای غیرعادی کاربران و سیستمها و افزایش امتیاز ریسک در صورت تشخیص ناهنجاری. |
| تحلیل تهدیدات پیشرفته | ادغام با سرویسهای تهدید هوشمند مانند Webroot BrightCloud برای شناسایی ارتباطات با منابع مخرب خارجی. |
| مدیریت و نظارت بر Active Directory | ارائه بیش از ۲۰۰ گزارش رویداد خاص و هشدارهای ایمیلی در زمان واقعی برای تغییرات در Active Directory و Azure AD. |
| گزارشگیری و انطباق با استانداردها | ارائه گزارشهای از پیش آماده برای انطباق با استانداردهایی مانند PCI DSS، HIPAA، ISO/IEC 27001 و NIS2. |
| نظارت بر محیطهای ابری | نظارت بر زیرساختهای ابری مانند AWS، Azure، Salesforce و Google Cloud Platform با ارائه گزارشها و هشدارهای سفارشی. |
| مدیریت نشستهای از راه دور | نظارت و ضبط نشستهای از راه دور با قابلیت shadowing و ضبط ویدئویی برای تحلیل رفتارهای مشکوک. |
| پاسخ خودکار به رویدادها | اجرای خودکار گردشکارهای پاسخ به تهدیدات برای کاهش زمان واکنش و افزایش کارایی. |
| آرشیو امن لاگها برای انطباق | آرشیو خودکار و رمزنگاری لاگها برای مدت زمان مشخص به منظور انطباق با مقررات قانونی. |
| داشبورد و گزارشگیری سفارشی | ایجاد داشبوردها و ویجتهای سفارشی برای نمایش دادهها و گزارشها به صورت بصری و قابل فهم. |
جدول مقایسهای Log360 با دو رقیب اصلی
| ویژگی / محصول | Log360 | Splunk Enterprise Security | IBM QRadar |
|---|---|---|---|
| مدیریت جامع لاگها | بیش از ۷۵۰ منبع | بیش از ۵۰۰ منبع | بیش از ۴۰۰ منبع |
| تحلیل رفتار کاربران و موجودیتها (UEBA) | دارد | دارد | دارد |
| تحلیل تهدیدات پیشرفته | ادغام با Webroot BrightCloud | ادغام با Threat Intelligence Feeds | ادغام با IBM X-Force |
| مدیریت و نظارت بر Active Directory | بیش از ۲۰۰ گزارش | ندارد | دارد |
| گزارشگیری و انطباق با استانداردها | گزارشهای از پیش آماده | گزارشهای از پیش آماده | گزارشهای از پیش آماده |
| نظارت بر محیطهای ابری | AWS، Azure، Salesforce، GCP | AWS، Azure، GCP | AWS، Azure، GCP |
| مدیریت نشستهای از راه دور | دارد | ندارد | ندارد |
| پاسخ خودکار به رویدادها | دارد | دارد | دارد |
| آرشیو امن لاگها برای انطباق | دارد | دارد | دارد |
| داشبورد و گزارشگیری سفارشی | دارد | دارد | دارد |
ادامه مطلب در صفحه بعدی...
