Log360の機能一覧・できること

Log360の機能の評価

SIEM

ネットワーク管理

• アクティビティーの監視 レビューがありません

  ネットワーク内のエンドポイントからのアクションを記録し、インシデントと異常なアクティビティーをユーザーに警告する

• セキュリティ・ネットワーク機器の監視 レビューがありません

  セキュリティ／ネットワーク機器の情報、及び、そのアクティビティーの記録を保持・分析する

• ログ管理 レビューがありません

  安全なリポジトリにイベントログを記録／保存する

事故管理

• イベント管理 レビューがありません

  何らかのイベント発生時にリアルタイムでインシデントを警告し、警備員やセキュリティチームの介入などを促せる

• 自動応答 レビューがありません

  ネットワークセキュリティのインシデントを迅速に解決できるよう、応答の自動化を実現する

• インシデントレポート レビューがありません

  異常なアクティビティーやシステムへのログインなどを記録する

セキュリティインテリジェンス

• 脅威インテリジェンス レビューがありません

  情報を統合／分析し、既存の脅威や未知の脅威を検出し、潜在的な脅威と脆弱性に関連する情報を提供する

• データ検査 レビューがありません

  インシデントデータとイベントログのフォレンジック分析を容易にし、脆弱性とインシデントに関する洞察を得られる

ログ管理システム

基本機能

• ログの収集 レビューがありません

  対象とする社内システムや各種ハードウェア、アプリケーション、ファイルへのアクセスログや操作ログを収集する

• ログの保管 レビューがありません

  収集したログデータの一元管理を行い、必要に応じて圧縮やアーカイブなどを施す

• ログの分析 レビューがありません

  収集したログデータを分析し、システム障害の調査や原因特定、不正アクセスなどの証跡管理に役立てる

• ログレポート レビューがありません

  予め設定した項目や分析結果の内容を決められた日時に自動でレポートを作成、管理者に送信する