03 20 47 41 75
contact@bytheway.fr

03 20 47 41 75

Nos solutions

Ouverture d’incident

By The Way
Nos événements

Aperçu de Log360

Log360 est une solution globale pour tous vos besoins de gestion des journaux et de sécurité réseau. Cette solution étroitement intégrée allie les fonctionnalités d’ADAudit Plus, EventLog Analyzer, O365 Manager Plus, Exchange Reporter Plus et Cloud Security Plus. Une combinaison aussi polyvalente vous offre un contrôle complet sur votre réseau. Vous pouvez vérifier les modifications Active Directory, les journaux des périphériques réseau, les serveurs Microsoft Exchange et votre infrastructure Microsoft Exchange Online, Azure Active Directory et de cloud public, le tout depuis une console unique.

Capacités de Log360

  • Analysez et vérifiez les modifications Active Directory cruciales en temps réel.
  • Respectez les exigences strictes des normes réglementaires comme PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 et RGPD au moyen de rapports facilement accessibles.
  • Recevez des informations complètes sous forme de rapports d’audit sur des événements clés dans Azure Active Directory et Exchange Online.
  • Utilisez des rapports prêts à l’emploi sur les journaux collectés des machines Windows et Linux/Unix, des serveurs Web IIS et Apache, des bases de données SQL et Oracle, ainsi que des périphériques de sécurité périmétrique comme les routeurs, les commutateurs, les pare-feu ou les systèmes de détection et de prévention d’intrusion.
  • Obtenez un suivi de vos infrastructures de cloud AWS et Azure.
  • Générez des alertes en temps réel lorsque des adresses IP et des URL en liste noire globale reconnues de flux STIX/TAXII sont rencontrées sur votre réseau.
  • Renforcez la sécurité et assurez l’intégrité des données importantes dans votre organisation.
  • Analysez, suivez et vérifiez efficacement vos serveurs Microsoft Exchange.

Audit des modifications Active Directory en temps réel

Audit des modifications Active Directory en temps réel

Recevez des alertes en temps réel sur les modifications cruciales de votre infrastructure Active Directory. Ces alertes et les rapports prêts à l’emploi permettent à Log360 d’assurer un audit Active Directory et une analyse des modifications sans faille. Obtenez une information détaillée sur les objets AD, suivez le comportement suspect des utilisateurs, analysez les modifications cruciales des groupes et des unités d’organisation, etc.

Maintien d’un réseau sûr et protégé

Log360 collecte et analyse les données de journal des périphériques sur le réseau en temps réel. Sa console de suivi, son moteur de corrélation, son système de réaction aux événements en temps réel et son moteur de recherche fonctionnent de concert pour fournir les détails les plus infimes sur la sécurité du réseau.

Administration d’Exchange Online et d’Azure Active Directory dans une console unique

Log360 peut analyser, suivre et vérifier les activités clés dans Exchange Online et Azure Active Directory. Utilisez les nombreux rapports prédéfinis offrant une information complète, des alertes personnalisables selon les besoins de votre organisation et des notifications par e-mail pour bénéficier d’une administration facile de votre configuration Exchange Online et Azure Active Directory.

Supervision facile des serveurs Microsoft Exchange

Log360 vous permet de surveiller les activités importantes ayant lieu sur vos serveurs Microsoft Exchange avec une interface intuitive offrant des rapports précis, complets et utiles sur tous les aspects de ces serveurs.

Sécurité optimale du cloud

L’adoption d’un environnement cloud par les entreprises oblige à déployer des outils de gestion des événements et des informations de sécurité (SIEM) proposant des fonctionnalités dédiées à l’analyse du cloud. Le module d’analyse du cloud qu’offre Log360, avec ses rapports complets, sa fonction de recherche facile et ses profils d’alerte personnalisables, assure un bon déroulement de votre activité dans un environnement cloud sûr et fiable.

Analysez précisément les objets Active Directory.

Log360 peut analyser votre environnement AD et fournir des rapports complets sur les objets AD, en soulignant les paramètres de sécurité vitaux des utilisateurs, ordinateurs, groupes de sécurité, GPO, UO, fichiers, dossiers, etc. Ces rapports permettent de combler les failles de votre réseau qui risqueraient sinon d’être exploitées.

Si la surveillance réseau s’avère importante pour la résolution des problèmes et la vérification de la disponibilité, l’audit des journaux générés par vos périphériques réseaux est essentiel du point de vue de la sécurité.

Les syslogs des périphériques réseaux (tels que les pare-feu, les systèmes IDS/IPS, les routeurs et les commutateurs) contiennent des détails précieux sur les événements de sécurité importants survenant sur votre réseau. Une solution de gestion des informations et des événements de sécurité (SIEM) analyse ces syslogs en temps réel et vous fournit des informations exploitables afin de stopper d’éventuelles attaques.

Avec une solution SIEM en place, vous pouvez :

Auditer régulièrement les événements de sécurité en planifiant des rapports.

Détecter les menaces de sécurité grâce à des alertes en temps réel.

Accélérer et rationaliser la réponse aux incidents.