Apr 03, 2020

En la publicación anterior de esta serie, vimos lo fácil que es poner en funcionamiento Log360 debido a sus diversas características de implementación y su interfaz de usuario fácil de usar. Hoy, nos sumergiremos en la amplia gama de soporte de la solución para fuentes de eventos en múltiples entornos.

Servidores y estaciones de trabajo. Con Log360, puede profundizar fácilmente en los eventos que ocurren en todos los servidores y estaciones de trabajo de Windows, Unix / Linux e IBM en su red. Esta es una expectativa básica de cualquier solución SIEM, y Log360 no decepciona, ya que ofrece un amplio conjunto de informes predefinidos para ayudarlo a auditar las actividades en estos sistemas.

Entornos de Active Directory. Con una auditoría AD exhaustiva, se asegurará de estar al tanto de todas las actividades de los usuarios, incluidas las actividades de los usuarios privilegiados. La auditoría de AD lo ayuda a rastrear todos los eventos críticos de AD, y es especialmente útil para detectar amenazas internas.

Dispositivos de red. A menudo se pasa por alto la importancia de auditar los cortafuegos, enrutadores, conmutadores y dispositivos IDS / IPS de su red. Al examinar estos dispositivos, puede comprender los patrones de tráfico en su red, lo que a su vez le permite proteger su perímetro de red de ataques externos. Log360 también proporciona soporte integrado para dispositivos de red de varios proveedores, incluidos Cisco, SonicWall, HP, Fortinet, Sophos y WatchGuard.

Aplicaciones. Las aplicaciones representan muchas actividades relacionadas con el negocio dentro de su red. En consecuencia, manejan mucha información comercial confidencial en el proceso. Es fundamental realizar un seguimiento de todos los eventos que provienen de sus bases de datos, servidores web y otras aplicaciones para que pueda evitar o contener violaciones de datos y garantizar la continuidad del negocio. Log360 proporciona compatibilidad inmediata para Microsoft SQL Server, Oracle Database, IIS y servidores web Apache.

Servidores de archivos. Su red almacena muchos archivos críticos, incluidos los archivos binarios relacionados con los sistemas operativos y los controladores de red, los archivos de configuración y configuración de red, los archivos comerciales confidenciales y los archivos de registro de la red. Es importante monitorear todos los cambios para garantizar la integridad de estos archivos. Log360 le proporciona informes detallados sobre todos los cambios realizados en los servidores de archivos Linux, Windows, EMC y NetApp.

Entornos en la nube. A medida que las empresas migran a la nube y los empleados se vuelven cada vez más móviles, un mayor porcentaje de la actividad de la red ocurre en la nube. No es necesario decir que para obtener una imagen completa de la red, es necesario monitorear los entornos de la nube. Log360 proporciona informes detallados para Amazon Web Services, Microsoft Azure, Azure Active Directory e instancias de Exchange Online, así como varias otras aplicaciones en la nube, incluidas Salesforce, OneDrive for Business y Skype for Business.

Entornos de Exchange Server. Log360 le ayuda a auditar instancias locales de Exchange Server además de Exchange Online.

Soluciones de punto final. Al auditar de forma centralizada la información de las soluciones de seguridad de los puntos finales, como los escáneres de vulnerabilidades, las soluciones de amenazas y las aplicaciones DLP, obtiene una perspectiva integral de la postura de seguridad de sus puntos finales. Log360 es compatible con Symantec, Malwarebytes, FireEye, Nessus, Qualys, Nexpose y más.

Entornos virtuales. Obtener visibilidad en sus entornos virtuales lo ayuda a garantizar que todas las configuraciones virtuales estén configuradas y protegidas adecuadamente contra el acceso no autorizado.

Con soporte para una amplia gama de fuentes de registro, Log360 lo ayuda a recibir una imagen completa de su red, asegurando que siempre esté al tanto de todas y cada una de las actividades. ¿Te gustaría comenzar con Log360? Pruebe una prueba gratuita de 30 días .



Acerca del autor:

Niyathi Bhat
Escritor de contenido



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS