Cloud
Cloud
Denna produkt finns som molntjänst (SaaS-tjänst) i EU.
On-premises
On Premises
Denna produkt finns för lokal installation i er IT-miljö eller er valda PaaS-lösning.

Enhetligt SIEM-verktyg med integrerad DLP och CASB

Log360 är ett enhetligt SIEM-verktyg med integrerade DLP- och CASB-funktioner som hjälper verksamheter att upptäcka, besvara, och mildra cyberattacker med avancerad säkerhets- och hotanalys.

Se en videointroduktion

 Testa i 30 dagar

Log360

Logghantering AD övervakning Säkkerhetsincidenter Funktioner
Boka demo

All loggning samlat i
en central konsol

  • Samla in loggar från olika källor inklusive användares enheter, servrar, nätverksenheter, brandväggar och antivirus- och intrångsskyddssystem.
  • Analysera loggar enkelt i dashboards som visar information i form av grafer och intuitiva rapporter, vilket hjälper till att upptäcka attacker och misstänkta användarbeteenden samt stoppa potentiella hot.
  • Bedöm effekten av säkerhetsincidenter genom att utföra analyser efter attacken och identifiera attackmönstret för att stoppa pågående attacker genom log forensics.
All loggning samlat ien central konsol

Övervakning av förändringar i Active Directory i realtid

Övervaka och granska kritiska Active Directory-ändringar i realtid. Använd detaljerad information om AD-objekt, spåra misstänkt användarbeteende, övervaka kritiska förändringar i grupper och organisationsenheter och mer för att proaktivt mildra säkerhetshot.

Du får dessutom realtidslarm vid kritiska förändringar i din Active Directory-infrastruktur.

Övervakning av förändringar i Active Directory i realtid

Incidenthantering med detektering och åtgärd

Upptäck säkerhetsincidenter eller dataintrång som utgör en utmaning för din organisation med hjälp av:

  • Händelsekorrelation i realtid
    Utnyttja kritisk information från olika säkerhetshändelser för att identifiera säkerhetshot.
  • Hotintelligens
    Bli varnad om svartlistade IP-adresser och webbadresser som känns igen från STIX/TAXII-baserade flöden och motverka potentiella attacker.
  • Användar- och enhetsbeteendeanalys (UEBA)
    Utnyttja beteendeförändringar för användare och enheter för att upptäcka onormal aktivitet i ditt nätverk.
  • Hotanalys och adaptiva tröskelvärden 
    Använd avancerad teknik för hotanalys och adaptiva tröskelvärden för att upptäcka misstänkt aktivitet i ditt nätverk och minskar antal falsklarm
  • Incident worflow
    Använd ett automatiskt system som genomför en uppsättning åtgärder när de utlöses av en viss incident.
Incidenthantering med detektering och åtgärd

Några utvalda funktioner

Log forensic

Dyk enkelt ner i den råa loggdatan och gör en grundorsaksanalys för att ta reda på den exakta logginsatsen som orsakade säkerhetsincidenten.

Regelefterlevnad

Följ olika regleringsmandat som HIPAA för sjukvård, PCI DSS och GLBA för finans, FISMA för amerikanska federala myndigheter, ISO 27001, SOX och många fler genom att använda revisionsfärdiga rapportmallar och varningar om överträdelse av efterlevnad.

Threat hunting

Sök proaktivt efter avancerade säkerhetshot och cyberkriminella som lurar i ditt nätverk genom att använda ett system för händelserespons i realtid som varnar dig om kritiska händelser och erbjuder loggsökningsalternativ för att upptäcka och stoppa skadliga aktiviteter.

Active Directory övervakning

Övervaka användargenererad aktivitet som logon och logoff events, privileged escalations samt kritiska förändringar i AD för att omedelbart upptäcka attacker.

Proaktiv säkerhets- och riskhantering

Bedöm, hantera och minska säkerhetsrisker för att bli mer proaktiv i säkerhetsarbetet och underlätta regelefterlevnad. Läs mer

Övervakning av privileged users

Samlar och analyserar alla aktiviteter av privileged users och ger detaljerad rapport med information om inloggning och utloggning av dessa användare.

UEBA

Med User and Entity Behavior Analytics (UEBA) som bygger på machine learning lär sig och kontinuerligt anpassar sig till förändringar för att identifiera säkerhetshot som tidigare gick under radarn. Läs mer

Säkerhetsorkestrering - SOAR

Samla all säkerhetsdata från olika plattformar som Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, lokala nätverksenheter, servrar, applikationer och mer i en enda konsol. Snabba upp lösningen av hot genom att automatisera ditt svar på upptäckta incidenter med hjälp av worflows.

Molnsäkerhet

Få insyn i dina molninfrastrukturer för AWS, Azure, Salesforce och Google Cloud Platform. Säkerställ molndatasäkerhet genom att övervaka ändringar i realtid av dina användare, nätverkssäkerhetsgrupper, virtuellt privat moln (VPC), behörighetsändringar och mer som sker i din molnmiljö.

Ladda ner och testa i 30 dagar

Ladda ner en fullt fungerande version av produkten och att testa i 30 dagar. Vi bjuder på support under utvärderingsperioden.

Ladda ner (on-premise) Signa upp (Cloud)

On premise

Signa upp för att utvärdera on-premise versionen.

Cloud

Signa upp för att utvärdera cloud-versionen.

Smarta adaptiva tröskelvärden 

Bekämpa säkerhetshot med Log360:s exakta modell  för adaptiva tröskelvärden (adaptive thresholds) baserad på maskininlärning (ML).

Mer om adaptiva tröskelvärden

Kunder tycker till

"We’re automating manual work with proactive alerting, trend analysis, and governance compliance.”

- IT Manager
Services Industry

"Stellar logging and excellent automation!"

- IT Manager
Finance Industry

"Implementation was easy and we were up and running in a short amount of time."

- System administrator
Finance Industry

Utforska Log360

Online demo

Boka demo

Fyll i formuläret för att boka en webbdemo med en av våra specialister.

Relaterade produkter

Cryptshare

Cryptshare gör det lätt att skicka skicka filer säkert på e-post både i din organisation samt med kunder och samarbetspartners samtidigt som ni uppfyller rådande lagkrav.

Password Manager Pro

Password Manager Pro hjälper dig att ge dem som behöver rätt åtkomst till kritiska resurser och loggar även sessioner för ökad säkerhet och compliance.

EventLog Analyzer

EventLog Analyzer är en SIEM-lösning med logghantering som hjälper dig att öka säkerheten. Finns även för MSP.

Cloud Security Plus

Cloud Security Plus erbjuder logghantering för Amazon Web Services (AWS) och Microsoft Azure som ger dig ökad säkerhet med omfattande rapporter, enkel sökfunktion och anpassningsbara varningar.

Key Manager Plus

Key Manager Plus hjälper dig att konsolidera, hantera och övervaka SSH nycklar och SSL certifikat för att förebygga överträdelser och compliance-problem.

MailMarshal

Trustwave MailMarshal är en AI- och maskininlärningsdriven e-postsäkerhetsplattform som försvarar mot de senaste cyberhoten, inklusive nätfiske och ransomware, innan den når din inkorg.

Vulnerability Manager Plus

Vulnerability Manager Plus är en lösning för hot- och sårbarhetshantering med omfattande sårbarhetsskanning och åtgärdshantering av alla endpoints i ditt nätverk.

Access Manager Plus

Access Manager Plus är en lösning för att centralisera, säkra och hantera fjärranslutningar som ger privilegierad åtkomst till kritiska affärssystem.

Trustwave DbProtect

DbProtect är en skalbar säkerhetsplattform för databaser som gör det möjligt för organisationer att säkra sina relationsdatabaser både on-premises och i molnet.

PAM360

PAM360 hjälper er uppnå 360° privilegierat åtkomstskydd för din IT-infrastruktur oavsett var den befinner sig.

Elements Endpoint Protection

WithSecure Elements Endpoint Protection (EPP) är ett molnbaserat, AI-drivet klientskydd som du kan distribuera direkt från din webbläsare och enkelt managera från en central konsol.

Elements EDR

WithSecure Elements Endpoint Detection and Response (EDR) ger dig omedelbar översyn i din IT-miljö och säkerhetsstatus, från en enda samlad vy. 

Elements Cloud

WithSecure Elements låter dig managera alla dina säkerhetsbehov från en enda konsol samt ger dig den tydlighet, flexibilitet du behöver för att anpassa dig till förändrade hot.

Cloud Protection för Salesforce

WithSecure Cloud Protection för Salesforce kompletterar inbyggda säkerhetsfunktioner genom att genomsöka alla filer, URL:er och e-postmeddelanden i Salesforce-molnmiljöer efter skadeprogram.

Elements Collaboration Protection

WithSecure Elements Collaboration Protection kompletterar de inbyggda e-postsäkerhets- SharePoint och Teams funktionerna i Microsoft 365 genom att ge avancerat skydd mot cyberattacker.

Elements Exposure Management

WithSecure Elements Exposure Management är en kontinuerlig och proaktiv lösning som förutsäger och förhindrar intrång mot din organisations tillgångar och affärsverksamhet.

Varist Hybrid Analyzer

Varist Hybrid Analyzer erbjuder Deep File Analysis i realtid som möjliggör förebyggande av okänd skadlig kod och filanalys. Kan skalas för att hantera miljontals filer per dag och kan extrahera hotindikatorer, inbäddade objekt på millisekunder.