什么是云原生SIEM解决方案,它如何使您的业务受益?
云原生解决方案利用云计算模型来构建可扩展、灵活、弹性的解决方案,这些解决方案可以在不损失任何时间的情况下满足客户的需求。这些解决方案的架构是,应用程序在供应商提供的云中运行。Log360 Cloud是ManageEngine的云原生SIEM解决方案,托管在Zoho Cloud中。
以下是Log360 Cloud如何满足云原生解决方案的三个主要功能特性。
- 可伸缩性
- 弹性
- 韧性
可伸缩性
可扩展性是指在必要时扩展存储和计算空间的能力。
SIEM解决方案需要充足的计算空间才能有效运行,以及充足的存储空间来容纳不断增长的日志数据。对于现场解决方案,应事先仔细考虑这两个要求。然而,云原生解决方案允许您在不进行大量计划的情况下进行扩展。无论您是处理临时扩展需求还是永久扩展网络,云原生解决方案都能灵活地满足您的要求。
Log360 Cloud的内置存储估算器允许您预先计算所需的存储空间量。通过我们灵活的定价计划,您可以选择符合您日志记录和安全要求的计划。
弹性
弹性是指通过将容量与要求相匹配,在不损失太多时间的情况下有效利用计算资源的能力。
云原生解决方案能够在需求需要时动态分配和管理存储空间。当您决定在假日期间减少或增加容量或处理繁重的工作量时,这尤其有用。无需浪费时间等待存储设备到达并进行配置。只需单击按钮,云存储空间即可在几分钟内扩展或缩小!
Log360 Cloud通过日志存档确保有效利用存储空间。通过定期存档,Log360 Cloud压缩并将较旧的日志数据移动到冷库。必要时可以轻松检索此数据。Log360 Cloud还允许您检查产品中存储空间的使用,并在存储空间消耗达到阈值时通知您。这允许您在不丢失任何日志数据或时间的情况下升级计划。
韧性
复原力是能够动态地适应不断变化的条件,并确保从任何中断中快速恢复的能力。
云原生解决方案的一大优势是它们托管在服务提供商的网络中。这意味着它们不受网络维护或其他安全操作中发生的任何中断的影响。云服务提供商负责随时为您提供安全、无缝地访问日志数据。
Log360 Cloud允许您从任何地方访问数据,不受网络任何变化的影响。我们确保您的日志数据托管在您选择的位置的数据中心中,并且您可以随时无缝访问数据。
里面有什么 Log360 Cloud,ManageEngine的云原生SIEM解决方案?
关于可疑活动的告警
Log360 Cloud允许您为您的环境定制的安全事件设置基于优先级的告警,以便您可以尽快解决潜在的威胁。
威胁情报和高级威胁分析
每当恶意来源与您的IT环境互动时,都会收到通知。Log360 Cloud附带一个完全配置的威胁情报模块,可自动更新来自受信任的开源和商业威胁提要的威胁数据。
整个网络的安全审计
获得网络事件的可见性。生成开箱即用的安全报表,其中包含谁做了什么、何时何地做了的详细信息。安排报表发送到您的收件箱。
内置事件管理
将事件分配给技术人员并跟踪其状态。Log360 Cloud还支持将事件转发到第三方工单工具,如ServiceDesk Plus、Zendesk和Kayako。
云端法医分析
汇总来自关键设备的日志,并将其安全地存储在我们的云平台中。Log360 Cloud使用基于SQL的查询促进了高速搜索,并允许您保存搜索。
AWS日志记录和监控
监控您的AWS云环境。Log360 Cloud支持AWS CloudTrail日志、Amazon S3日志和AWS弹性负载平衡访问日志的无代理日志收集。
遵守监管规定
使用审计就绪报表模板,满足监管任务的要求,如PCI DSS、FISMA、GLBA、SOX、HIPAA和ISO/IEC 27001。
基于规则的攻击检测
使用Log360 Cloud的相关模块为已知的攻击、妥协指标等构建基于规则的告警。
