使用云 SIEM 解决方案保护IT 基础设施

什么是云 SIEM

基于云的 SIEM 解决方案将 SIEM 功能作为服务提供，云 SIEM 解决方案可保护您的网络;提供威胁情报，提供用于检测、优先处理和解决安全事件的控制台，并帮助您遵守法规要求。云 SIEM 解决方案在管理本地和云环境的网络安全时提供了更大的灵活性和易用性。

满足IT 安全性和合规性要求

Log360 Cloud 云 SIEM 解决方案，旨在在单个平台中提供跨本地和云环境的全面可见性和安全管理。

• 安全分析
• 基于规则的威胁检测
• 威胁分析
• 合规管理

安全分析

通过多个自动更新的图形仪表板实时提供网络安全的全面视图，通过多个安全仪表板，从任何地方全面了解您的 IT 环境。

使用 Log360 Cloud，可以：

• 生成开箱即用的安全报告，其中包含有关谁在何时何地执行了什么操作的详细信息。
• 安排将报告发送到您的收件箱。
• 为针对您的环境自定义的安全事件设置近乎实时的警报。
• 确定警报的优先级，并设置基于阈值的警报。

基于规则的威胁检测

基于规则的威胁检测是通过应用一组规则并观察网络中的事件是否与规则条件匹配来执行的，这种技术是众所周知的，并广泛用于检测已知的威胁和入侵指标，例如暴力攻击和勒索软件攻击。

• 针对已知威胁、入侵指标等构建基于规则的警报。
• 当您的网络中检测到已知的恶意活动时，您会收到通知。
• 获取每个已识别潜在威胁的事件顺序的时间线视图。

威胁分析

威胁情报是全球所有已知威胁的信息存储库，威胁情报能够为日志数据提供上下文，使组织能够决定哪些指标应该优先处理，哪些指标应该被忽略。

Log360 Cloud 带有一个完全配置的威胁情报模块，可自动更新来自受信任的开源和商业威胁源的威胁数据。它还具有高级威胁分析附加组件，其中包含恶意 IP、URL 和域的优化列表，其信誉评分显示潜在威胁的严重性。

• 获取有关恶意 URL 和 IP 及其信誉评分的最新信息。
• 每当恶意来源与您的 IT 环境交互时，都会收到通知。

合规管理

在合规性审计期间，组织通常需要通过生成相应的报告、长期保留日志数据以及监控违规行为来证明对各种安全标准和法规的遵守，以确保其业务不会不合规。

合规管理系统有助于完成所有这些工作，使您能够始终处于合规游戏的领先地位。Log360 Cloud 具有集成的合规管理系统，可帮助您满足 PCI DSS、FISMA、GLBA、SOX、HIPAA 和 ISO 27001 等监管要求的合规要求。

• 获取审计就绪报告模板。
• 在专用仪表板上监控合规性。

加强网络安全

• 实施 CASB 以监控云应用程序的使用情况
• 监控 AWS 云环境
• 存储、搜索、归档和管理所有日志
• 从云中标记和管理事件

实施 CASB 以监控云应用程序的使用情况

监视云应用程序使用情况对于规范对云中敏感数据的访问是必要的，未经批准的应用程序使用或影子 IT 会降低用户活动的可见性，使威胁行为者很容易轻松地潜入他们的邪恶计划。

CASB 使您能够发现影子应用程序及其顶级用户，借助 Log360 Cloud 等云 SIEM 解决方案，这些数据可用于围绕威胁参与者的活动构建更多上下文，从而轻松检测网络中的恶意行为。

• 执行影子 IT 监控。
• 跟踪云应用使用情况。
• 获取应用程序和用户方面的见解。
• 跟踪未经批准的应用程序使用情况，并禁止应用程序。

监控 AWS 云环境

AWS CloudTrail 日志、S3 服务器访问日志和 Elastic Load Balancing （ELB） 访问日志记录数据访问并包含每个请求的详细信息，例如请求类型、请求中指定的资源、处理请求的时间和日期、请求路径和流量。这些日志对于了解数据访问模式、执行安全审核、分析错误配置错误等方面非常有价值。

Log360 Cloud 支持对三种类型的 AWS 日志进行无代理日志收集：AWS CloudTrail 日志、AWS S3 日志和 ELB 访问日志。它还提供：

• 所有三种类型的 AWS 日志的交互式控制面板。
• 用户登录活动、文件更改审核、防火墙配置更改、Virtual Private Cloud 活动、IAM 活动等的分类报告。
• 在整个网络中搜索功能以匹配特定的日志条件。
• 对关键事件发出近乎实时的警报。

存储、搜索、归档和管理所有日志

聚合来自关键设备的日志，并将其安全地存储在云平台上，Log360 Cloud 允许您根据需要存档日志，以用于合规性和其他目的。

还具有直观灵活的搜索功能，可以快速深入到原始日志并检索搜索查询的结果，搜索条件可以由通配符、短语和布尔运算符组成。安全管理员可以按事件 ID、严重性、源、用户名、IP 地址或所有这些的组合进行搜索，以满足任何搜索要求。

• 使用基于 SQL 的查询执行高速搜索。
• 执行通配符、短语、布尔、分组和范围搜索。
• 保存搜索以备将来参考。
• 存档和存储日志以确保合规性。

从云中标记和管理事件

事件管理是识别、分配和解决网络中事件的过程。Log360 Cloud 的事件管理功能可确保您有条不紊地轻松处理任何感兴趣的安全事件，安全管理员可以将事件分配给技术人员并跟踪其进度，他们还可以自动设置分配规则，为他们监督下的关键问题分配工单。

Log360 Cloud 可帮助您加快事件解决过程。您可以：

• 标记事件并将其分配给技术人员，并跟踪解决方案中的解决状态。
• 将事件转发到第三方票务工具，例如 ServiceDesk Plus、Zendesk 和 Kayako。

Log360 Cloud 是一个集成了 CASB 功能的统一云 SIEM 解决方案，可帮助企业保护其网络免受网络攻击，作为 SaaS 应用程序，该解决方案具有高度可扩展性，有助于降低基础架构和存储成本。凭借其安全分析、威胁情报和事件管理功能，可帮助安全专业人员在本地和云环境中发现威胁、确定其优先级并解决威胁。