Revise ManageEngine Log360: SIEM para todas las estaciones

Como parte de la creciente cartera de productos de ManageEngine, Log360 ofrece una solución completa SIEM (gestión de eventos e información de seguridad) a precios asequibles para pymes y organizaciones medianas. Equipa una selección de productos de gestión de seguridad de TI de ManageEngine, los combina en una única consola web para facilitar el acceso y ofrece productos opcionales adicionales para aumentar su eficacia.

El sitio web de Log360 es un poco vago sobre lo que realmente se incluye en la suite, por lo que le pedí al soporte de ManageEngine que lo aclarara. Se recomendó que la suite Log360 básica incluyera ADAudit Plus, EventLog Analyzer, O365 (Office 365) Manager Plus y Log360 UEBA (Análisis de comportamiento de entidades y usuarios).

Los complementos incluyen Exchange Reporter Plus para la auditoría del servidor de correo electrónico local y ADManager Plus, que agrega un montón de herramientas de informes de Active Directory. DataSecurity Plus también proporciona auditoría de servidor de archivos y DLP (prevención de fugas de datos), mientras que Cloud Security Plus recopila y analiza los datos de registro de AWS, Azur, Google Cloud y Fuerza de ventas.

Revisión de ManageEngine Log360: precios e inicio

Los precios de Log360 comienzan en alrededor de 452 GBP, pero los costos dependerán completamente de lo que desee monitorear. Solicitamos una oferta de ManageEngine para 1 controlador de dominio, 5 servidores Windows, 5 fuentes syslog, 100 estaciones de trabajo, 5 servidores de archivos Windows, 5 licencias de auditoría de aplicaciones, informes de AD, un servidor Exchange, UEBA y un inquilino de Office 365 y regresamos al día siguiente con un costo de suscripción anual de solo 4078 libras esterlinas.

La instalación inicial de la suite Log360 básica es simple porque es administrada por una sola rutina. Lo subimos a una máquina virtual Hyper-V de Windows Server 2019 conectada como miembro del dominio, y la suite estuvo lista para funcionar en 20 minutos.

Cada componente individual tiene su propia consola web con un número de puerto dedicado, y el Log360 ofrece un solo panel de vidrio para que todos accedan. Si instala más de un componente más adelante, puede agregarlos a la consola principal de Log360 ingresando el nombre de host y el número de puerto de servicio.

Le sugerimos que siga las especificaciones de hardware de host recomendadas, ya que el requisito mínimo está lejos de ser suficiente: nuestra VM inicialmente tenía 2 núcleos de CPU más 8 GB de memoria y el Log360 consumía mucho. De hecho, no estábamos contentos con el rendimiento hasta que asignamos 8 núcleos virtuales Xeon Scalable Gold y 32 GB de memoria de VM Log360.

Revise ManageEngine Log360: ADAudit Plus y EventLog Analyzer

La consola Log360 se abre con una descripción general del estado del tablero de todos los componentes y se puede acceder rápidamente a cada uno desde la barra lateral. ADAudit Plus muestra gráficos para vistas previas de fallas de inicio de sesión de usuario, eliminación de cuenta, tareas de modificación y creación, motivos de error de inicio de sesión, actividad de inicio de sesión, bloqueo de cuenta y cambios de contraseña.

Proporciona acceso a cientos de informes exportables sobre todo tipo de actividad de AD (y Azure AD si está configurado), mientras que la pestaña Cumplimiento proporciona informes sobre estándares regulatorios, incluidos SOX, PCI-DSS, HIPAA y, por supuesto, el GDPR. Puedes analizar la actividad en Ventanas, NetApp, Dell EMC y Sinología servidores de archivos, utilice escaneos para identificar actividad anormal y elija cuándo archivar registros para 24 categorías de AD diferentes

EventLog Analyzer admite más de 750 fuentes de registro, por lo que puede integrar datos de sus servidores centrales, firewalls, enrutadores, conmutadores, bases de datos, VMware e hipervisores Hyper-V, servidores web, escáneres de vulnerabilidades y productos de seguridad para terminales. Los registros son fáciles de administrar porque ofrecen instalaciones de archivo completas, donde usted especifica intervalos y períodos de retención, y elige tener sus archivos encriptados y marcados con tiempo de forma segura.

Las funciones de consultar revistas son notables; puede utilizar la barra de búsqueda superior de la consola para obtener resultados rápidos o puede crear consultas más complejas utilizando comodines, frases, operadores booleanos, grupos y rangos. Los datos de registro se pueden correlacionar desde varias fuentes y las herramientas de informes incluyen una serie de informes predefinidos, además de un conjunto completo para el cumplimiento de GDPR.

Revise ManageEngine Log360: O365 Manager Plus y Log360 UEBA

O365 Manager Plus solo nos pidió que ingresáramos los detalles del inquilino y pudimos usar el panel personalizable para ver el tráfico de correo electrónico, malware y spam, principales remitentes o receptores, usuarios móviles, cuotas de buzones de correo y muchos otros. La vista de uso requería que se habilitara el acceso a la API RESTful de ManageEngine y luego pudimos ver a nuestro usuario OneDrive, Skype y equipos activităţi.

Los informes están disponibles para todas las características de Office 365 y van desde buzones de correo y tráfico de correo hasta todo lo relacionado con usuarios registrados, grupos, contactos, seguridad de cuentas y dispositivos Azure AD. Auditoría extendida para Exchange Online y AD Azure está a solo unos clics de distancia y los registros con una antigüedad superior a un cierto número de días se pueden archivar y proteger con contraseña.

Log360 UEBA se abre con un panel informativo que muestra cuántos eventos se han ingerido, anomalías detectadas, tendencias a lo largo del tiempo y seguimiento de usuarios y dispositivos. A cada usuario y entidad se le asigna una puntuación de riesgo en función de sus actividades, que puede ver desde el panel de control correspondiente para ver por qué han sido marcados para su atención y generar informes detallados de anomalías en áreas como conexiones fallidas, actividades de registro, cambios de firewall, e incluso el uso de dispositivos USB.

Revisión de ManageEngine Log360: complementos opcionales

Si tiene un servidor Exchange local, vale la pena considerar Exchange Reporter Plus. El panel principal muestra todas las actividades de correo electrónico entrantes y salientes, junto con un resumen de tráfico y una barra lateral que resalta las alertas que necesita investigar. Los extensos informes predefinidos le informan todo lo que necesita saber sobre el correo electrónico de su organización, mientras que la sección de auditoría lo mantiene informado de cualquier cambio en las bases de datos de Exchange junto con los permisos y las propiedades de los buzones de correo.

Otro suplemento que vale la pena considerar es ADManager Plus, ya que lleva los informes de AD al siguiente nivel. Sin embargo, tenga en cuenta que esta es una versión reducida de Log360 que no incluye las herramientas de administración de objetos AD proporcionadas por la versión independiente completa.

Revisar ManageEngine Log360: Veredicto

Negocio preocupado por el cumplimiento del RGPD se puede realizar fácilmente con Log360, ya que ofrece una excelente gama de herramientas de gestión de seguridad y registro de eventos. Se instala mejor en un host dedicado, integra perfectamente todo en una sola consola central, se pueden agregar más componentes según sea necesario y todo se ofrece a un precio extremadamente competitivo.

Requisitos del sistema ManageEngine Log360 (recomendado)

UPC

3GHz, 8 núcleos

Memoria

16 GB

Espacio del disco

150 GB

USTED

Windows 7, Server 2012 R2 y posteriores

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio