top of page

SIEM 和網路威脅緩解

Log360

  • ​針對企業網路的全方位 SIEM 解決方案。

  • 集中式的日誌收集、分析、檢索、報告和封存。

  • 監控 Active Directory 環境並追蹤所有域名事件,包括使用者、群組、電腦、GPO 和 OU 變更。

  • 稽核 Windows 檔案伺服器、容錯移轉叢集、NetApp 監控檔案和資料夾變更的存取與共用權限。

  • 透過為所有網路活動提供使用者內容來幫助緩解內部威脅。

  • 透過稽核網路裝置、資料庫和應用程式伺服器、漏洞掃描器和威脅情報解決方案,幫助緩解外部威脅。

  • 用於追蹤公有雲端平台上發生的所有活動的雲端安全工具: Amazon Web Services (AWS) 和 Microsoft Azure。

Log360可包含下列套件:

  • EventLog Analyzer

  • ADAudit Plus

  • O365 Manager Plus

  • Exchange Reporter Plus

  • Cloud Security Plus

產品說明

IT 合規和記錄檔管理

EventLog Analyzer

  • ​用於安全資訊和事件管理 (SIEM) 的高性價比記錄檔管理軟體。

  • 自動管理 TB級的機器生成記錄檔的整體流程。

  • 集中化收集、分析、搜索、報告和封存。

  • 報告使用者活動、法規合規性、歷史趨勢等。

  • 減輕內部威脅並監視檔案完整性。

  • 進行記錄檔取證分析、監控特權使用者,並確保符合監管機構要求。

  • 計費方式:以監控設備數量計費。

產品說明

雲端安全和記錄檔管理

Cloud Security Plus

  • ​Web 介面的雲端安全工具,用於追蹤公有雲平台上發生的所有活動: Amazon Web Services (AWS) 和 Microsoft Azure。

  • 記錄在 Amazon EC2、網路安全群組、彈性 IP 地址、ELB、Auto Scaling、WAF、STS、RDS、AWS Config、VPC 和 S3 中發生的 IAM 活動、使用者登入活動和事件的 AWS 環境變更。

  • 提供有關 Microsoft Azure 使用者活動以及對網路安全群組、虛擬網路、應用程式安全閘道、流量管理器、DNS 區域、虛擬機器、資料庫和儲存帳戶所做變更的資訊。

  • 當發生異常活動、異常趨勢和其他安全威脅時,可以設定透過電子郵件傳送告警。

  • 透過定期報表來在指定時間自動產出報表。這些報表保存到使用者自訂的路徑,也可以透過電子郵件接收。

  • 計費方式:以雲平台帳戶數量計費。

產品說明

M365 安全性和合規性

M365 Manager Plus

  • 滿足 HIPAA、SOX、GLBA、PCI DSS 和 FISMA 等各種行業稽核要求,並在 M365 Manager Plus 中提供專用報表。

  • 監控並調查所有流入和流出的郵件流量,以查詢任何滿足資料外洩預防 (DLP) 原則和違反政策的情況。

  • 監控 Exchange 組織中的所有收取和寄出的垃圾郵件和惡意程式流量。

  • 檢視所有 eDiscovery 搜索到的詳細資料和透過 eDiscovery 物件作出的變更。

  • 追蹤您的 Exchange 線上環境中的所有啟用 ActiveSync 的行動裝置。

  • 稽核 Exchange Online、Sharepoint Online、Azure Active Directory、商務用 OneDrive、Teams 和其他服務中的使用者活動。每當您需要略過本機 Microsoft 365 封存限制,也能夠保存稽核資料。

  • 使用每個 Microsoft 365 服務的自訂報表,隨時了解您的 Microsoft 365 環境中發生的關鍵活動和變更。

  • 計費方式:以M365使用者數量計費。

產品說明

企業漏洞管理軟體

Vulnerability Manager Plus

  • 持續監控和自動掃描,充分了解現有的漏洞。

  • 從大量的漏洞中預測真正的風險。

  • 偵測並消除安全設定錯誤,如預設密碼、開放共用、未授權使用者等。

  • 自動確定 Windows、macOS、Linux 和 250 多個協力廠商應用程式的更新程式內容、更新時間以及修補方式。

  • 保護開放至網際網路的伺服器,免受多種攻擊變體的攻擊,如 XSS、劫持和暴力密碼破解攻擊等。

  • 偵測並消除網路中未經授權和不受支援的軟體。

  • 無需等待修補程式即可減輕漏洞。

  • 計費方式:以工作站與伺服器數量計費。
     

企業級的特權存取安全控管

PAM360

  • Web介面的解決方案,可從單一管理介面完全管理特權帳號和控制存取。

  • 與常見憑證授權單位(如 Digicert、GoDaddy 和 Let's Encrypt)整合,幫助實現 SSL 憑證和數位識別身分的點對點生命週期管理。

  • 自動探索特權身分:特權帳戶、SSH 金鑰和 SSL 憑證。

  • 幫助特權使用者啟動直接且單一連線,以透過無需密碼的安全閘道遠端託管。

  • 向使用者指派即時特權存取,在設定的時間區間後自動撤銷權限,並即時重設密碼。

  • 隱藏使用者工作階段並即時記錄它們,以支援稽核調查。

  • 透過 AI 和 ML 驅動的異常偵測功能,密切監控與特權帳戶操作相關的所有事件,並將豐富的記錄抄寫至 SNMP 伺服器。

  • 提供有關使用者存取和使用資訊的大量直觀、可定期產出的自訂報告,從而幫助企業遵守各種法規。

  • 計費方式:以管理者人數與金鑰數量計費。

產品說明

bottom of page