卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

ManageEngine连续三年获得Gartner魔力象限认可

我们很高兴地宣布,ManageEngine Log360已经连续三年被选入Gartner的安全信息和事件管理魔力象限[i](SIEM)及其安全信息和事件管理的关键能力[ii]的研究报告中。

“我们相信Gartner的荣誉表彰了我们不断发展我们产品的努力。我们ManageEngine专注于构建一个未来主义且全面且易于使用的SIEM解决方案,以满足快速增长的企业安全需求。我们致力于为当代和未来的安全运营中心(SOC)提供检测,响应和缓解复杂攻击的能力,并在内部部署,云和混合环境中无缝协调安全运营。

- ManageEngine产品管理总监Manikandan Thangaraj

Log360如何帮助SOC抵御复杂的安全攻击:

内部部署,云和混合基础架构的安全审核:Log360可以审核来自Windows和Linux服务器,EMC和NetApp文件服务器,Active Directory环境,VMware和Hyper-V计算机,亚马逊等IaaS / PaaS的日志数据泛滥Web服务(AWS)和Azure以及Salesforce等SaaS,将这些数据转化为有意义的,可操作的见解。

支持云监控:除了Salesforce等SaaS应用程序之外,还可以分析和检测IaaS平台(如Amazon Web Services(AWS)和Azure)中的可疑事件。

物理和虚拟基础架构的安全审核:审核由各种来源(包括Windows和Linux服务器,EMC和NetApp文件服务器,Active Directory环境以及VMware和Hyper-V计算机)生成的日志数据量,并将这些数据转化为可操作的洞察。

直观和实时的安全分析:使用1,000多种预先打包的报告模板,交互式仪表板和警报配置文件,所有这些都涵盖了大多数企业的基本安全性,审计和合规性需求。这些组件提供对可疑事件的即时洞察,并促进快速决策。

高级威胁检测:借助STIX / TAXII威胁源处理器和全球IP威胁数据库,可以检测网络中的恶意流量并在最早阶段阻止潜在的网络入侵。 Log360的实时关联引擎可以检测网络中不同资源的危害和攻击指标,以帮助预防安全威胁。

用户行为分析:借助Log360用户行为分析模块来阻止内部人员攻击,该模块由机器学习提供支持。它可以快速发现用户行为异常,例如异常用户登录,登录失败,对关键资源的异常用户访问等。

简化的事件管理系统:使用Log360的内置事件管理模块跟踪检测到的事件的解决方案并确保事件解决过程中的责任。此模块还支持在服务台软件(例如ServiceNow,ManageEngine ServiceDesk Plus,JIRA,Zendesk等)中为网络中检测到的每个威胁提高票证。

收缩