لایسنس Log360
فهرست مطالب
معرفی Manage Engine Log360

یک راه حل یک مرحله ای برای تمام چالش های مدیریت ورود به سیستم و امنیت شبکه است. این راه حل کاملاً یکپارچه قابلیت های ADAudit Plus ، EventLog Analyzer ، O365 Manager Plus ، Exchange Reporter Plus و Cloud Security Plus را با هم ترکیب کرده است. قادر خواهید بود تغییرات Active Directory ، گزارشات مربوط به دستگاه شبکه ، سرورهای Microsoft Exchange ، Microsoft Exchange Online ، Azure Active Directory و زیرساخت cloudخود را از یک کنسول بررسی نماید.
با Log360 چه کاری می توان انجام داد:
-
-
- تغییرات بحرانی Active Directory را در زمان واقعی کنترل می شود .
- الزامات دقیق دستورالعمل های نظارتی مانند PCI DSS ، FISMA ، HIPAA ، SOX ، GLBA ، GPG 13 و GDPR را با استفاده از گزارش های موجود در دسترس برآورده کنید.
- اطلاعات کامل را در قالب گزارش های حسابرسی در مورد رویدادهای مهم در Azure Active Directory و Exchange Online دریافت نماید
- گزارش های آماده در مورد از دستگاه های ویندوز و لینوکس و وب سرورهای Apache، IIS پایگاه داده های SQL و و دستگاه های امنیتی محیطی مانند روترها ، سوئیچ ها ، فایروال ها ، سیستم های تشخیص نفوذ و سیستم های جلوگیری از نفوذ مورد استفاده است ارائه می دهد.
- به زیرساخت های AWS و Azure cloud خود دسترسی دارید.
- هنگامی که آدرس های IP و لیست های شناخته شده جهانی در شبکه های جهانی STIX / TAXII در شبکه شما مشاهده می شود ، هشدارهای واقعی ایجاد کنید.
- امنیت را بالا می برد و از یکپارچگی داده های مهم در سازمان خود مطمن می شوید
- سرورهای Microsoft Exchange خود را به طور موثر نظارت، گزارش و ممیزی نماید
-
مفهوم تجمع Log
تجمع Log فرآیندی است که طی آن Logها از سیستمهای رایانشی گوناگون تجمیع، طبقه بندی و تجزیه شده و دادههای ساختاریافته استخراج میشود. در ادامه، این دادهها در فرمتی کنار هم قرار میگیرند که به سادگی توسط ابزار دادهی مدرن قابل جستجو و اکتشاف باشد. چهار روش رایج برای جمعآوری Log وجود دارد، بسیاری از سیستمهای جمعآوری Log این روشها را ترکیب میکنند.
پروتکل Syslog
یک پروتکل استاندارد برای ارسال لاگهای ذخیره شده است. مدیران شبکه میتوانند یک سرور Syslog را تنظیم کنند که ManageEngine Log را از سیستمهای گوناگون دریافت کرده و آنها را در یک فرمت کارآمد و فشرده که به سادگی قابل جستجو کردن باشد ذخیره کنند.
جمعآوریکنندگان Log یا Log Aggregator میتوانند بطور مستقیم دادههای Syslog را خوانده و پردازش کنند.
Stream کردن رخدادها
پروتکلهایی مانند SNMP، Netflow و IPFIX به دستگاههای شبکه این امکان را میدهد تا اطلاعات استانداردی را درباره عملیاتهای خود فراهم کنند که توسط Log Aggregator قابل رهگیری و تجزیه باشد و به Log Storage اصلی اضافه شود.
جمعآوری کنندهی Log
Agentهای نرمافزار که در تجهیزات شبکه اجرا میشوند، اطلاعات Log را Capture و تجزیه میکنند و آن را به یکی از اجزای یک Aggregator متمرکز شده میفرستند تا ذخیره و بررسی شوند.
دسترسی مستقیم
Log Aggregator با استفاده از یک API یا پروتکل شبکه، میتواند بطور مستقیم به تجهیزات شبکه یا سیستمهای رایانشی دسترسی پیدا کند تا مستقیما لایسنس log360 ها را دریافت نماید. این رویکرد به یکپارچهسازی سفارشی سازیشده برای هریک از منابع داده نیاز دارد.
با Log360 Cloud در نظر می توان گرفت:
- راه اندازی فوری
- حسابرسی کارآمد
- محیط های ترکیبی را کنترل نماید
- جستجوی قدرتمند
- گزارش های دقیق
- هزینه ها کاهش پیدا می کند

دیدگاهتان را بنویسید