Surveillez votre environnement cloud AWS

Les logs AWS CloudTrail, les logs d'accès aux serveurs S3 et les logs d'accès à l'Elastic Load Balancing (ELB) enregistrent les accès aux données et contiennent des détails sur chaque demande, tels que le type de demande, les ressources spécifiées dans la demande, l'heure et la date de traitement de la demande, le chemin d'accès à la demande et le volume de trafic. Ces logs sont très utiles pour comprendre les schémas d'accès aux données, effectuer des audits de sécurité, analyser les erreurs de configuration, etc.

Log360 Cloud prend en charge la collecte de logs sans agent pour trois types de logs AWS : Les logs AWS CloudTrail, les logs AWS S3 et les logs d'accès ELB. Il fournit également :

• Tableaux de bord interactifs pour les trois types de logs AWS.
• Rapports catégoriels pour l'activité de connexion des utilisateurs, l'audit des modifications de fichiers, les changements de configuration du pare-feu, l'activité du cloud privé virtuel, l'activité de l'IAM, et bien plus encore.
• Fonctionnalité de recherche sur l'ensemble du réseau pour répondre à des critères d'enregistrement spécifiques.
• Alerte en temps quasi réel en cas d'événements critiques.

Stockez, recherchez, archivez et gérez tous vos logs

Regroupez les logs des appareils critiques et stockez-les en toute sécurité sur notre plateforme cloud. Log360 Cloud vous permet d'archiver les logs au besoin, à des fins de conformité ou autres.

Log360 Cloud dispose également d'une fonctionnalité de recherche intuitive et flexible qui permet d'explorer rapidement les logs bruts et de récupérer les résultats de votre requête de recherche. Les critères de recherche peuvent être constitués de jokers, de phrases et d'opérateurs booléens. L'administrateur de la sécurité peut effectuer une recherche par ID d'événement, gravité, source, nom d'utilisateur, adresse IP, ou une combinaison de tous ces critères pour répondre à toutes les exigences de recherche.

Log360 Cloud vous permet :

• Effectuer des recherches à grande vitesse à l'aide de requêtes SQL.
• Effectuer des recherches par mots-clés, phrases, booléennes, groupées et étendues.
• Sauvegarder les recherches pour les consulter ultérieurement.
• Archiver et stocker les logs pour assurer la conformité.

Marquer et gérer les incidents depuis le cloud

La gestion des incidents est le processus d'identification, d'attribution et de résolution des incidents dans votre réseau. Les capacités de gestion des incidents de Log360 Cloud garantissent que vous maniez tout incident de sécurité d'intérêt de manière méthodique et facile. Les administrateurs de sécurité peuvent assigner des incidents aux techniciens et suivre leurs progrès. Ils peuvent également établir automatiquement des règles d'affectation pour attribuer des tickets pour les problèmes critiques sous leur surveillance.

Log360 Cloud vous aide à accélérer le processus de résolution des incidents. Vous pouvez :

• Marquer et assigner les incidents aux techniciens, et suivre l'état de la résolution dans la solution.
• Transférer les incidents vers des outils de billetterie tiers tels que ServiceDesk Plus, Zendesk et Kayako.

Chasser et enquêter sur les menaces avec l'Incident Workbench

Minimisez le temps nécessaire à la validation des incidents de sécurité, et chassez et enquêtez efficacement sur les menaces grâce à l'Incident Workbench de Log360 Cloud, une console analytique exclusive pour les entités numériques principales telles que les utilisateurs, les appareils, les processus et les sources de menaces externes. L'atelier d'incidents incorpore les intégrations suivantes :

• Aperçu de l'activité de l'utilisateur
• Analyse avancée des menaces, y compris des flux de menaces externes tels que VirusTotal
• Arbres de chasse du processus

Ajoutez plusieurs profils analytiques et enregistrez l'instance comme preuve dans la console de gestion des incidents.