SIEM 和網路威脅緩解
Log360
-
針對企業網路的全方位 SIEM 解決方案。
-
集中式的日誌收集、分析、檢索、報告和封存。
-
監控 Active Directory 環境並追蹤所有域名事件,包括使用者、群組、電腦、GPO 和 OU 變更。
-
稽核 Windows 檔案伺服器、容錯移轉叢集、NetApp 監控檔案和資料夾變更的存取與共用權限。
-
透過為所有網路活動提供使用者內容來幫助緩解內部威脅。
-
透過稽核網路裝置、資料庫和應用程式伺服器、漏洞掃描器和威脅情報解決方案,幫助緩解外部威脅。
-
用於追蹤公有雲端平台上發生的所有活動的雲端安全工具: Amazon Web Services (AWS) 和 Microsoft Azure。
Log360可包含下列套件:
-
EventLog Analyzer
-
ADAudit Plus
-
O365 Manager Plus
-
Exchange Reporter Plus
-
Cloud Security Plus
產品說明
雲端安全和記錄檔管理
Cloud Security Plus
-
Web 介面的雲端安全工具,用於追蹤公有雲平台上發生的所有活動: Amazon Web Services (AWS) 和 Microsoft Azure。
-
記錄在 Amazon EC2、網路安全群組、彈性 IP 地址、ELB、Auto Scaling、WAF、STS、RDS、AWS Config、VPC 和 S3 中發生的 IAM 活動、使用者登入活動和事件的 AWS 環境變更。
-
提供有關 Microsoft Azure 使用者活動以及對網路安全群組、虛擬網路、應用程式安全閘道、流量管理器、DNS 區域、虛擬機器、資料庫和儲存帳戶所做變更的資訊。
-
當發生異常活動、異常趨勢和其他安全威脅時,可以設定透過電子郵件傳送告警。
-
透過定期報表來在指定時間自動產出報表。這些報表保存到使用者自訂的路徑,也可以透過電子郵件接收。
-
-
計費方式:以雲平台帳戶數量計費。
產品說明
M365 安全性和合規性
M365 Manager Plus
-
滿足 HIPAA、SOX、GLBA、PCI DSS 和 FISMA 等各種行業稽核要求,並在 M365 Manager Plus 中提供專用報表。
-
監控並調查所有流入和流出的郵件流量,以查詢任何滿足資料外洩預防 (DLP) 原則和違反政策的情況。
-
監控 Exchange 組織中的所有收取和寄出的垃圾郵件和惡意程式流量。
-
檢視所有 eDiscovery 搜索到的詳細資料和透過 eDiscovery 物件作出的變更。
-
追蹤您的 Exchange 線上環境中的所有啟用 ActiveSync 的行動裝置。
-
稽核 Exchange Online、Sharepoint Online、Azure Active Directory、商務用 OneDrive、Teams 和其他服務中的使用者活動。每當您需要略過本機 Microsoft 365 封存限制,也能夠保存稽核資料。
-
使用每個 Microsoft 365 服務的自訂報表,隨時了解您的 Microsoft 365 環境中發生的關鍵活動和變更。
-
-
計費方式:以M365使用者數量計費。
產品說明
企業漏洞管理軟體
Vulnerability Manager Plus
-
持續監控和自動掃描,充分了解現有的漏洞。
-
從大量的漏洞中預測真正的風險。
-
偵測並消除安全設定錯誤,如預設密碼、開放共用、未授權使用者等。
-
自動確定 Windows、macOS、Linux 和 250 多個協力廠商應用程式的更新程式內容、更新時間以及修補方式。
-
保護開放至網際網路的伺服器,免受多種攻擊變體的攻擊,如 XSS、劫持和暴力密碼破解攻擊等。
-
偵測並消除網路中未經授權和不受支援的軟體。
-
無需等待修補程式即可減輕漏洞。
-
-
計費方式:以工作站與伺服器數量計費。
企業級的特權存取安全控管
PAM360
-
Web介面的解決方案,可從單一管理介面完全管理特權帳號和控制存取。
-
與常見憑證授權單位(如 Digicert、GoDaddy 和 Let's Encrypt)整合,幫助實現 SSL 憑證和數位識別身分的點對點生命週期管理。
-
自動探索特權身分:特權帳戶、SSH 金鑰和 SSL 憑證。
-
幫助特權使用者啟動直接且單一連線,以透過無需密碼的安全閘道遠端託管。
-
向使用者指派即時特權存取,在設定的時間區間後自動撤銷權限,並即時重設密碼。
-
隱藏使用者工作階段並即時記錄它們,以支援稽核調查。
-
透過 AI 和 ML 驅動的異常偵測功能,密切監控與特權帳戶操作相關的所有事件,並將豐富的記錄抄寫至 SNMP 伺服器。
-
提供有關使用者存取和使用資訊的大量直觀、可定期產出的自訂報告,從而幫助企業遵守各種法規。
-
-
計費方式:以管理者人數與金鑰數量計費。