لایسنس Log360

معرفی Manage Engine Log360

یک راه حل یک مرحله ای برای تمام چالش های مدیریت ورود به سیستم و امنیت شبکه است. این راه حل کاملاً یکپارچه  قابلیت های ADAudit Plus ، EventLog Analyzer ، O365 Manager Plus ، Exchange Reporter Plus و Cloud Security Plus را با هم ترکیب کرده است. قادر خواهید بود تغییرات Active Directory ، گزارشات مربوط به دستگاه شبکه ، سرورهای Microsoft Exchange ، Microsoft Exchange Online ، Azure Active Directory و زیرساخت  cloudخود را از یک کنسول بررسی نماید.

با Log360 چه کاری می توان انجام داد:

• • • تغییرات بحرانی Active Directory را در زمان واقعی کنترل می شود .
    • الزامات دقیق دستورالعمل های نظارتی مانند PCI DSS ، FISMA ، HIPAA ، SOX ، GLBA ، GPG 13 و GDPR را با استفاده از گزارش های موجود در دسترس برآورده کنید.
    • اطلاعات کامل را در قالب گزارش های حسابرسی در مورد رویدادهای مهم در Azure Active Directory و Exchange Online دریافت نماید
    • گزارش های آماده در مورد از دستگاه های ویندوز و لینوکس و وب سرورهای Apache، IIS پایگاه داده های SQL و و دستگاه های امنیتی محیطی مانند روترها ، سوئیچ ها ، فایروال ها ، سیستم های تشخیص نفوذ و سیستم های جلوگیری از نفوذ مورد استفاده است ارائه می دهد.
    • به زیرساخت های AWS و Azure cloud خود دسترسی دارید.
    • هنگامی که آدرس های IP و لیست های شناخته شده جهانی در شبکه های جهانی STIX / TAXII در شبکه شما مشاهده می شود ، هشدارهای واقعی ایجاد کنید.
    • امنیت را بالا می برد و از یکپارچگی داده های مهم در سازمان خود مطمن می شوید
    • سرورهای Microsoft Exchange خود را به طور موثر نظارت، گزارش و ممیزی نماید

مفهوم تجمع Log

تجمع Log فرآیندی است که طی آن Logها از سیستم‌های رایانشی گوناگون تجمیع، طبقه بندی و تجزیه شده و داده‌های ساختاریافته استخراج می‌شود. در ادامه، این داده‌ها در فرمتی کنار هم قرار می‌گیرند که به سادگی توسط ابزار داده‌ی مدرن قابل جستجو و اکتشاف باشد. چهار روش رایج برای جمع‌آوری Log وجود دارد، بسیاری از سیستم‌های جمع‌آوری Log این روش‌ها را ترکیب می‌کنند.

پروتکل Syslog

یک پروتکل استاندارد برای ارسال لاگ‌های ذخیره شده است. مدیران شبکه می‌توانند یک سرور Syslog را تنظیم کنند که ManageEngine Log را از سیستم‌های گوناگون دریافت کرده و آنها را در یک فرمت کارآمد و فشرده که به سادگی قابل جستجو کردن باشد ذخیره کنند.

جمع‌آوری‌کنندگان Log یا Log Aggregator می‌توانند بطور مستقیم داده‌های Syslog را خوانده و پردازش کنند.

Stream کردن رخدادها

 پروتکل‌هایی مانند SNMP، Netflow و IPFIX به دستگاه‌های شبکه این امکان را می‌دهد تا اطلاعات استانداردی را درباره عملیات‌های خود فراهم کنند که توسط Log Aggregator قابل رهگیری و تجزیه باشد و به Log Storage اصلی اضافه شود.

 جمع‌آوری کننده‌ی Log

Agentهای نرم‌افزار که در تجهیزات شبکه اجرا می‌شوند، اطلاعات Log را Capture و تجزیه می‌کنند و آن را به یکی از اجزای یک Aggregator متمرکز شده می‌فرستند تا ذخیره و بررسی شوند.

دسترسی مستقیم

Log Aggregator با استفاده از یک API یا پروتکل شبکه، می‌تواند بطور مستقیم به تجهیزات شبکه یا سیستم‌های رایانشی دسترسی پیدا کند تا مستقیما لایسنس log360 ها را دریافت نماید. این رویکرد به یکپارچه‌سازی سفارشی ‌سازی‌شده برای هریک از منابع داده نیاز دارد.

با Log360 Cloud در نظر می توان گرفت:

• راه اندازی فوری
• حسابرسی کارآمد
• محیط های ترکیبی را کنترل نماید
• جستجوی قدرتمند
• گزارش های دقیق
• هزینه ها کاهش پیدا می کند