لایسنس Log360

لایسنس Log360 یک راه حل یک مرحله‌ای برای تمام چالش‌های مدیریت ورود به سیستم و امنیت شبکه است. این راه حل کاملاً یکپارچه قابلیت‌های ADAudit Plus، EventLog Analyzer، O365 Manager Plus، Exchange Reporter Plus و Cloud Security Plus را با هم ترکیب کرده است. با لایسنس Log360، قادر خواهید بود تغییرات Active Directory، گزارشات مربوط به دستگاه شبکه، سرورهای Microsoft Exchange، Microsoft Exchange Online، Azure Active Directory و زیرساخت‌های cloud خود را از یک کنسول بررسی نمایید.

کاربرد‌های لایسنس log360

لایسنس ManageEngine Log360 یک راهکار قدرتمند برای مدیریت متمرکز لاگ‌ها و امنیت شبکه است که با ترکیب ابزارهایی مانند ADAudit Plus، EventLog Analyzer، و Cloud Security Plus، نظارت کامل بر تغییرات Active Directory، Microsoft Exchange، Azure AD و دیگر زیرساخت‌های حیاتی را فراهم می‌کند. با بهره‌گیری از لایسنس ManageEngine Log360، سازمان‌ها می‌توانند به‌صورت لحظه‌ای فعالیت‌ها را بررسی، گزارش‌های تطبیقی با استانداردهای بین‌المللی تولید، و امنیت داده‌های مهم خود را تضمین کنند.

• تغییرات بحرانی Active Directory را در زمان واقعی کنترل می شود .
• الزامات دقیق دستورالعمل های نظارتی مانند PCI DSS ، FISMA ، HIPAA ، SOX ، GLBA ، GPG 13 و GDPR را با استفاده از گزارش های موجود در دسترس برآورده کنید.
• اطلاعات کامل را در قالب گزارش های حسابرسی در مورد رویدادهای مهم در Azure Active Directory و Exchange Online دریافت نماید
• گزارش های آماده در مورد از دستگاه های ویندوز و لینوکس و وب سرورهای Apache، IIS پایگاه داده های SQL و و دستگاه های امنیتی محیطی مانند روترها ، سوئیچ ها ، فایروال ها ، سیستم های تشخیص نفوذ و سیستم های جلوگیری از نفوذ مورد استفاده است ارائه می دهد.
• به زیرساخت های AWS و Azure cloud خود دسترسی دارید.
• هنگامی که آدرس های IP و لیست های شناخته شده جهانی در شبکه های جهانی STIX / TAXII در شبکه شما مشاهده می شود ، هشدارهای واقعی ایجاد کنید.
• امنیت را بالا می برد و از یکپارچگی داده های مهم در سازمان خود مطمن می شوید
• سرورهای Microsoft Exchange خود را به طور موثر نظارت، گزارش و ممیزی نماید

مفهوم تجمع Log

تجمع Log فرآیندی است که طی آن Logها از سیستم‌های رایانشی گوناگون تجمیع، طبقه بندی و تجزیه شده و داده‌های ساختاریافته استخراج می‌شود. در ادامه، این داده‌ها در فرمتی کنار هم قرار می‌گیرند که به سادگی توسط ابزار داده‌ی مدرن قابل جستجو و اکتشاف باشد. چهار روش رایج برای جمع‌آوری Log وجود دارد، بسیاری از سیستم‌های جمع‌آوری Log این روش‌ها را ترکیب می‌کنند.

پروتکل Syslog

یک پروتکل استاندارد برای ارسال لاگ‌های ذخیره شده است. مدیران شبکه می‌توانند یک سرور Syslog را تنظیم کنند که ManageEngine Log را از سیستم‌های گوناگون دریافت کرده و آنها را در یک فرمت کارآمد و فشرده که به سادگی قابل جستجو کردن باشد ذخیره کنند. جمع‌آوری‌کنندگان Log یا Log Aggregator می‌توانند بطور مستقیم داده‌های Syslog را خوانده و پردازش کنند.

Stream کردن رخدادها

پروتکل‌هایی مانند SNMP، Netflow و IPFIX به دستگاه‌های شبکه این امکان را می‌دهند تا اطلاعات استانداردی را درباره عملیات‌های خود فراهم کنند که توسط Log Aggregator با لایسنس Log360 قابل رهگیری و تجزیه باشد و به Log Storage اصلی اضافه شود.

 جمع‌آوری کننده‌ی Log

Agent های نرم‌افزار که در تجهیزات شبکه اجرا می‌شوند، اطلاعات Log را Capture و تجزیه می‌کنند و آن را به یکی از اجزای یک Aggregator متمرکز شده می‌فرستند تا ذخیره و بررسی شوند.

دسترسی مستقیم

Log Aggregator با استفاده از یک API یا پروتکل شبکه، می‌تواند بطور مستقیم به تجهیزات شبکه یا سیستم‌های رایانشی دسترسی پیدا کند تا مستقیما لایسنس log360 ها را دریافت نماید. این رویکرد به یکپارچه‌سازی سفارشی ‌سازی‌شده برای هریک از منابع داده نیاز دارد.

جمع بندی

لایسنس Log360 یک راهکار جامع و یکپارچه برای مدیریت لاگ، نظارت امنیتی و ممیزی منابع شبکه‌ای در سازمان‌ها است. این نرم‌افزار با ترکیب قابلیت‌های ابزارهایی چون ADAudit Plus، EventLog Analyzer و Cloud Security Plus، امکان جمع‌آوری، تحلیل و گزارش‌دهی بلادرنگ را از منابعی چون Active Directory، Exchange، Azure، دستگاه‌های امنیتی، سرورها و سرویس‌های ابری فراهم می‌کند. همچنین با پشتیبانی از پروتکل‌هایی مانند Syslog، SNMP، و APIها، قابلیت جمع‌آوری و تجمیع لاگ از منابع گوناگون را در اختیار شما قرار می‌دهد تا الزامات امنیتی و انطباقی مانند GDPR، HIPAA و PCI DSS را پوشش دهد.