Gestión de registros de Google Cloud Platform

Google Cloud Platform permite a las organizaciones alojar sus datos en la nube a través de una variedad de servicios que incluyen Google Compute Engine, Cloud Storage, Cloud Filestore y mucho más. Le permite almacenar datos, crear máquinas virtuales, alojar aplicaciones web y administrar datos. Alojar una gran cantidad de datos en la nube conlleva sus propios riesgos. Por razones de seguridad y privacidad, es importante monitorear estos recursos en su entorno de nube.

Log360, una solución integral de SIEM, brinda capacidades de administración de registros centrales que permiten a las organizaciones almacenar, buscar, monitorear, analizar y alertar sobre eventos y datos de registro en Google Cloud. Con Log360, puede ingerir datos de registro de diferentes sistemas, aplicaciones y máquinas virtuales, y analizarlos en tiempo real.

recursos-banner

Monitoreo de registros de Google Cloud Platform

Log360 proporciona informes listos para usar sobre la actividad de VPC, los cambios de seguridad de la red, los servicios de red, la actividad del usuario, la conectividad híbrida y mucho más. Los datos de registro pueden proporcionar una comprensión profunda de sus recursos de Google Cloud al señalar los cambios que se han producido, quién realizó qué cambios, la dirección IP de origen y la marca de tiempo. Con esta información detallada, los administradores de seguridad pueden investigar eventos y responder rápidamente.

Con Log360, puede rastrear:

  • Actividad del usuario: Supervise las actividades de sus usuarios en su Google Cloud Platform con información sobre la actividad reciente del usuario, eventos fallidos recientes por usuario y eventos de permiso denegado. Al administrar las identidades y los accesos de los usuarios, puede controlar cómo los usuarios utilizan sus recursos. Log360 rastrea estos eventos y los presenta en forma de informes y gráficos disponibles en paneles interactivos.

gcp-log-management-1

  • Seguridad de la red: Realice un seguimiento de los diferentes cambios de seguridad de la red en su entorno de Google Cloud, como los cambios recientes en la política de seguridad y los cambios recientes en la política de SSL, utilizando los informes predefinidos de Log360.
  • Si se modifica una política de seguridad, puede afectar a varios dispositivos, causar problemas de seguridad y de aplicaciones e infringir los estándares de cumplimiento. Por lo tanto, es importante realizar un seguimiento de los cambios e identificar la fuente para detectar eventos críticos de manera confiable.

gcp-log-management-2

Encuentre datos de registro fácilmente

Log360 ofrece un potente motor de búsqueda para encontrar registros y eventos al permitirle buscar cualquier término relacionado con el registro o campo específico dentro del registro. Log360 admite búsquedas de múltiples caracteres comodín, frase, agrupadas, booleanas y de rango.

Manténgase alerta a través de alertas

Como solución SIEM, Log360 brinda a las organizaciones información sobre posibles amenazas de seguridad al aprovechar las técnicas de detección de incidentes. Si se detecta una amenaza de seguridad en su Google Cloud Platform, los administradores de seguridad recibirán una alerta de inmediato. Las alertas se clasifican en diferentes niveles (Atención, Problema y Crítico) según su gravedad, lo que ayuda a los administradores de seguridad a actuar en consecuencia.

Retención de registros y cumplimiento

Los estándares de cumplimiento como PCI DSS, HIPAA, SOX y más requieren que las organizaciones retengan los datos de registro durante un cierto período como parte de sus regulaciones. Log360 le permite elegir un período de retención de registros, lo que simplifica el proceso de retención de registros al automatizarlo.

Solución integral para toda la gestión de registros y auditorías de Active Directory