Zintegrowane narzędzie SIEM do audytu i korelacji zdarzeń
Log360 to kompleksowe rozwiązanie typu SIEM, które umożliwia precyzyjną analizę zdarzeń i logów z całego rozproszonego środowiska IT.
Log360 to zaawansowana platforma klasy SIEM, która stanowi centralne ogniwo systemu bezpieczeństwa w organizacji. Automatycznie gromadzi, analizuje i archiwizuje logi ze wszystkich elementów infrastruktury: od serwerów i stacji roboczych, po urządzenia sieciowe i aplikacje chmurowe. Dzięki inteligentnym algorytmom korelacji zdarzeń, system pozwala na błyskawiczne wykrywanie incydentów bezpieczeństwa, prób nieautoryzowanego dostępu oraz wewnętrznych nadużyć. Log360 nie tylko chroni cenne dane firmowe, ale także znacząco ułatwia spełnienie rygorystycznych wymogów prawnych i audytowych, takich jak RODO, PCI DSS czy ISO. To niezastąpione narzędzie dla firm, które chcą aktywnie zarządzać ryzykiem i minimalizować czas reakcji na potencjalne cyberzagrożenia.
Wykorzystanie złożonych narzędzi analitycznych do przetwarzania danych z tysięcy źródeł w celu wykrycia ukrytych wzorców zagrożeń.
Całościowy nadzór nad zdarzeniami w systemach Windows i Linux oraz kluczowych platformach jak Exchange, Office 365 i Active Directory.
Szczegółowe monitorowanie logów z urządzeń sieciowych, takich jak routery, switche i zapory ogniowe dla zapewnienia pełnej szczelności sieci.
Pełna widoczność działań w środowiskach publicznych i hybrydowych, umożliwiająca bezpieczne zarządzanie usługami w chmurze.
Usprawnia pracę działów bezpieczeństwa dzięki zautomatyzowaniu kluczowych działań naprawczych po wykryciu zagrożenia.
Precyzyjne monitorowanie dostępów i zmian w udziałach plikowych, które chroni przed wyciekiem wrażliwych informacji firmowych.
Funkcjonalności
Audytowanie zdarzeń w środowiskach hybrydowych
System umożliwia centralne zarządzanie bezpieczeństwem poprzez monitorowanie logów z systemów Windows, Linux, Exchange, Office 365 oraz Active Directory. Wszystkie napływające dane są analizowane w czasie rzeczywistym, co pozwala na natychmiastowe wykrycie anomalii, takich jak podejrzane logowania czy zmiany uprawnień. Dzięki temu administratorzy mają pełną wiedzę o tym, co dzieje się w każdym zakątku infrastruktury IT, niezależnie od jej skomplikowania.
Automatyzacja działań i oszczędność czasu administratorów
Log360 pozwala na odciążenie personelu IT poprzez automatyzację monotonnych i powtarzalnych zadań związanych z bezpieczeństwem. System potrafi sukcesywnie wykonywać zaprogramowane akcje, takie jak reset hasła użytkownika, zablokowanie konta w przypadku wykrycia ataku typu Brute Force czy usunięcie nieaktywnych dostępów. Takie podejście nie tylko eliminuje błędy ludzkie, ale drastycznie skraca czas potrzebny na neutralizację potencjalnego zagrożenia.
Inteligentne alarmowanie w czasie rzeczywistym
Platforma oferuje zaawansowany system powiadomień, który można precyzyjnie dostosować do potrzeb organizacji. Administratorzy otrzymują czytelne informacje o odnotowanych incydentach, a treść każdego alertu może być w pełni spersonalizowana. Aby uniknąć tzw. „szumu informacyjnego”, Log360 pozwala na inteligentne grupowanie alertów, przesyłając jedno zbiorcze powiadomienie o serii podobnych zdarzeń w określonym czasie.
Zaawansowana korelacja zdarzeń i szybkie wyszukiwanie
Dzięki zastosowaniu technologii Elastic Search, Log360 umożliwia błyskawiczne przeszukiwanie milionów logów w celu odnalezienia konkretnych śladów aktywności użytkownika lub urządzenia. Kluczową funkcją jest silnik korelacji, który potrafi powiązać kilka pozornie niegroźnych zdarzeń z różnych systemów w jeden logiczny ciąg, identyfikując je jako złożony atak. Pozwala to na wykrycie zaawansowanych zagrożeń, które mogłyby zostać pominięte przez standardowe narzędzia monitorujące.
Intuicyjne dashboardy i raportowanie dla audytorów
System dysponuje rozbudowanymi możliwościami graficznej reprezentacji danych, co pozwala na tworzenie przejrzystych pulpitów menedżerskich i technicznych. Dzięki czytelnym wykresom i mapom aktywności, przedstawienie stanu bezpieczeństwa organizacji przed zarządem lub zewnętrznymi audytorami staje się proste i profesjonalne. Raporty są generowane automatycznie i mogą być dostosowane do konkretnych standardów zgodności (Compliance).
- Opinie o nas
Co mówią nasi klienci?
Dołącz do setek firm z różnych branż, które osiągnęły znaczące usprawnienia dzięki rozwiązaniom ManageEngine.
Kierownik Sekcji Wsparcia IT Uniwersytetu SWPS
Technical Department Manager, INTRATEL
Bartosz Banach
ManageEngine trafia w potrzeby administratorów, wszechstronnie uzupełniając funkcjonalności których brakuje w narzędziach Windows Server.
Maciej Harasimczuk
Technical Department Manager, INTRATEL
Jarek Jabłoński
Uruchomienie produktu OpManager pozwoliło na znacznie szybsze wykrywanie, diagnozowanie i usuwanie awarii oraz niedostępność usług.
Robert Dźwigulski
Director IT Infrastructure, PKO Ubezpieczenia
Mateusz Mazur
Bartosz Sobolewski
Tomasz Frelik
Marcin Wendrychowicz
Konrad Krzyżewski
Marek Klimaszewski
Powiązane produkty
ServiceDesk Plus
System wychodzi naprzeciw oczekiwaniom użytkowników, umożliwiając im zgłaszanie problemów oraz wniosków najwygodniejszą dla nich drogą. Obsługa może odbywać się poprzez wiadomości e-mail, dedykowany portal samoobsługowy, aplikację mobilną, a także integracje z MS Teams lub rozmowy telefoniczne. Taka elastyczność znacząco ułatwia kontakt z zespołem HelpDesk i przyspiesza proces rejestracji zgłoszenia.
Osoby zarządzające otrzymują funkcjonalne narzędzie do weryfikacji efektywności działu IT. System dostarcza szczegółowych informacji na temat czasu pracy techników, terminowości rozwiązywania problemów (SLA) oraz obciążenia zespołu. Dostępna jest szeroka gama gotowych raportów, a w razie potrzeby kreator pozwala na generowanie własnych, spersonalizowanych zestawień. W celu dalszej prezentacji wszystkie dane można łatwo wyeksportować do popularnych formatów takich jak PDF, XLSX czy DOCXi, które mogą być cyklicznie wysyłane mailem na podstawie harmonogramu.
System umożliwia precyzyjne skanowanie sieci i gromadzenie danych o wszystkich składnikach infrastruktury, w tym komputerach, serwerach, urządzeniach sieciowych czy peryferiach. Dzięki temu w jednym miejscu zyskujemy pełny wgląd w specyfikację sprzętową, zainstalowane oprogramowanie, ważność licencji oraz informacje o tym, do jakiego użytkownika przypisany jest dany zasób.
Aby zapewnić najwyższy standard usług, ServiceDesk Plus oferuje dedykowane moduły do zarządzania Problemem, Zmianą, Projektem oraz Wydaniami, zgodnie z wytycznymi ITIL v4. Pozwala to na transparentne przeprowadzanie nawet najbardziej złożonych operacji w organizacji, minimalizując ryzyko awarii i zapewniając ciągłość działania biznesu.
Moduł ten służy do gromadzenia sprawdzonych rozwiązań, dzięki czemu zespół nie musi wielokrotnie analizować tych samych problemów. W Bazie Wiedzy można zamieszczać instrukcje, grafiki, filmy instruktażowe, fragmenty kodu czy dokumenty PDF. Użytkownicy i administratorzy mogą oceniać przydatność artykułów oraz dodawać komentarze, co pozwala budować wartościowe centrum pomocy dostępne 24/7.
Platforma jest w pełni skalowalna i konfigurowalna, co pozwala na idealne dopasowanie do specyfiki przedsiębiorstwa. Administratorzy mogą modyfikować wygląd portalu zgłoszeniowego, treść automatycznych powiadomień wysyłanych do użytkowników oraz definiować reguły biznesowe. System umożliwia również zaprojektowanie cyklu życia zgłoszenia, co gwarantuje porządek od momentu jego utworzenia aż do zamknięcia.
Oprogramowanie posiada wbudowane konektory do wielu zewnętrznych aplikacji biznesowych, co pozwala na wykonywanie akcji w innych systemach bez opuszczania SupportCenter Plus. Dodatkowo udostępnione REST API umożliwia programistom tworzenie własnych, zaawansowanych integracji i przepływów pracy, łącząc środowisko IT w jeden spójny ekosystem.
ADAudit Plus
System pozwala na jednoczesny audyt wielu domen na różnych kontrolerach, dostarczając pełnych informacji o logowaniach, zarządzaniu użytkownikami oraz zmianach w grupach i jednostkach organizacyjnych (OU). Administratorzy zyskują wgląd w modyfikacje polityk GPO, ustawień serwerów DNS oraz audyt haseł LAPS. Dzięki temu każda, nawet najmniejsza zmiana w strukturze uprawnień, jest rejestrowana i gotowa do natychmiastowej weryfikacji w panelu administracyjnym.
ADAudit Plus zapewnia szczegółową kontrolę nad dostępem do plików, rejestrując każdą próbę ich otwarcia, modyfikacji, kopiowania czy usunięcia. System nadzoruje również serwery wydruku, użycie zewnętrznych nośników danych (USB) oraz monitoruje uruchamianie skryptów PowerShell na końcówkach. Pozwala to na skuteczne wykrywanie wycieków danych oraz monitorowanie działań użytkowników uprzywilejowanych bezpośrednio na ich stacjach roboczych.
Oprogramowanie umożliwia konfigurację zaawansowanych alertów w oparciu o wartości krytyczne. System analizuje częstotliwość występowania zdarzeń, ich krytyczność oraz kontekst użytkownika, co pozwala na odróżnienie rutynowych działań od realnych ataków. Dzięki temu administratorzy nie są zasypywani nieistotnymi komunikatami – otrzymują sygnał tylko wtedy, gdy sytuacja faktycznie wymaga interwencji.
Aby zapewnić błyskawiczną reakcję na krytyczne wydarzenia, system oferuje wielokanałowe powiadomienia przez e-mail, SMS lub automatyczne tworzenie ticketów w systemie service desk. Ponadto ADAudit Plus pozwala na automatyczne uruchamianie skryptów naprawczych w odpowiedzi na konkretny alarm, np. natychmiastowe zablokowanie konta użytkownika, który zaczął masowo usuwać pliki z serwera, co pozwala na powstrzymanie ataku w ułamku sekundy.
Narzędzie dysponuje ogromną biblioteką gotowych raportów (out of the box), które odpowiadają na najczęstsze pytania audytorów i wymagania regulacyjne. Administrator może również w prosty sposób tworzyć własne, spersonalizowane zestawienia z czytelnymi wykresami i dynamicznymi zakresami danych. Raporty te ułatwiają szybką ocenę stanu bezpieczeństwa organizacji i są gotowe do prezentacji bez konieczności dodatkowej obróbki graficznej.
System posiada zaawansowany mechanizm archiwizacji logów, który kompresuje starsze rekordy w bezpiecznym repozytorium. Takie rozwiązanie pozwala na przechowywanie danych historycznych przez wiele lat, co jest niezbędne do zachowania zgodności z przepisami, bez konieczności nadmiernego inwestowania w drogą przestrzeń dyskową. Administratorzy mają stały dostęp do zarchiwizowanych danych, co umożliwia analizę incydentów, które miały miejsce w przeszłości.
Aplikacja posiada wbudowany moduł do tworzenia kopii zapasowych, który chroni strukturę Active Directory przed skutkami awarii lub błędnych zmian. Funkcja ta pozwala na zabezpieczenie wszystkich zasobów domenowych, w tym przynależności do grup, hierarchii oraz atrybutów użytkowników. W razie potrzeby system umożliwia precyzyjne przywrócenie konkretnego obiektu lub całej gałęzi domeny, minimalizując przestoje w pracy.
OpManager
OpManager pozwala na monitoring zasobów IT, w tym na monitorowanie wszystkich urządzeń typu Windows wraz z ich odpowiednimi metrykami. System pozwala na weryfikowanie każdej wartości, którą potrzebuje administrator, a także na zapewnienie odpowiedniego poziomu ciągłego działania urządzenia.
OPManager pozwala na monitorowanie systemów typu Linux, umożliwiając tym samym weryfikację działania całego środowiska sieci. System odpytuje o wybrane metryki przy pomocy wskazanych poświadczeń i pozwala nałożyć odpowiednie wartości brzegowe na wybrane parametry.
Narzędzie obsługuje wiele urządzeń sieciowych przy pomocy sporej ilości wbudowanych szablonów, umożliwiając w ten sposób monitorowanie wszystkich urządzeń. OpManager weryfikuje istotne parametry, w związku z tym możemy rozpocząć analizowanie działania naszej sieci.
Monitorowanie maszyn, które wirtualizują systemy operacyjne jest bez wątpienia ważnym elementem pracy każdego administratora. OpManager pozwala na ciągły monitoring zasobów IT, w tym hostów oraz podlegających im maszyn wirtualnych, wraz z przeglądem metryk obu systemów oraz prezentowaniu ich w przyjaznym interfejsie graficznym.
System posiada wbudowany moduł alertowania, który wysyła powiadomienia w razie wystąpienia jakiejkolwiek anomalii. Zdefiniowanie odpowiednich wartości brzegowych, umożliwi natychmiastowe wysłanie powiadomienia w przypadku wystąpienia przekroczenia tych wartości.
OpManager posiada moduł odpowiedzialny za wizualizację środowiska, który umożliwia tworzenie mapy z widokiem na wszystkie urządzenia. Ponadto, narzędzie pozwala na oznaczenie połączeń między odpowiednimi urządzeniami wraz z pokazywaniem ich dostępności oraz statystyk interfejsów sieciowych. Mapy biznesowe ułatwiają przeglądanie środowiska w poszukiwaniu usterki.
System potrafi zobrazować widok serwerowni wraz z wszystkimi elementami całego pomieszczenia. Za pomocą kilku kliknięć możemy odwzorować wygląd naszej serwerowni, wraz z umiejscowieniem odpowiednich maszyn. Prezentacja danych w tej formie pomaga na szybką lokalizację niedziałającego urządzenia.
OpManager umożliwia utworzenie widoku szafy wraz z wizualizacją wszelkich elementów przynależących do niej. Pozwala to na szybkie przekazanie informacji o tym, gdzie dokładnie znajduje się konkretne urządzenie lub prezentację aktualnego zużycia miejsc szafy rackowej członkom zespołu IT.
ServiceDesk Plus
System wychodzi naprzeciw oczekiwaniom użytkowników, umożliwiając im zgłaszanie problemów oraz wniosków najwygodniejszą dla nich drogą. Obsługa może odbywać się poprzez wiadomości e-mail, dedykowany portal samoobsługowy, aplikację mobilną, a także integracje z MS Teams lub rozmowy telefoniczne. Taka elastyczność znacząco ułatwia kontakt z zespołem HelpDesk i przyspiesza proces rejestracji zgłoszenia.
Osoby zarządzające otrzymują funkcjonalne narzędzie do weryfikacji efektywności działu IT. System dostarcza szczegółowych informacji na temat czasu pracy techników, terminowości rozwiązywania problemów (SLA) oraz obciążenia zespołu. Dostępna jest szeroka gama gotowych raportów, a w razie potrzeby kreator pozwala na generowanie własnych, spersonalizowanych zestawień. W celu dalszej prezentacji wszystkie dane można łatwo wyeksportować do popularnych formatów takich jak PDF, XLSX czy DOCXi, które mogą być cyklicznie wysyłane mailem na podstawie harmonogramu.
System umożliwia precyzyjne skanowanie sieci i gromadzenie danych o wszystkich składnikach infrastruktury, w tym komputerach, serwerach, urządzeniach sieciowych czy peryferiach. Dzięki temu w jednym miejscu zyskujemy pełny wgląd w specyfikację sprzętową, zainstalowane oprogramowanie, ważność licencji oraz informacje o tym, do jakiego użytkownika przypisany jest dany zasób.
Aby zapewnić najwyższy standard usług, ServiceDesk Plus oferuje dedykowane moduły do zarządzania Problemem, Zmianą, Projektem oraz Wydaniami, zgodnie z wytycznymi ITIL v4. Pozwala to na transparentne przeprowadzanie nawet najbardziej złożonych operacji w organizacji, minimalizując ryzyko awarii i zapewniając ciągłość działania biznesu.
Moduł ten służy do gromadzenia sprawdzonych rozwiązań, dzięki czemu zespół nie musi wielokrotnie analizować tych samych problemów. W Bazie Wiedzy można zamieszczać instrukcje, grafiki, filmy instruktażowe, fragmenty kodu czy dokumenty PDF. Użytkownicy i administratorzy mogą oceniać przydatność artykułów oraz dodawać komentarze, co pozwala budować wartościowe centrum pomocy dostępne 24/7.
Platforma jest w pełni skalowalna i konfigurowalna, co pozwala na idealne dopasowanie do specyfiki przedsiębiorstwa. Administratorzy mogą modyfikować wygląd portalu zgłoszeniowego, treść automatycznych powiadomień wysyłanych do użytkowników oraz definiować reguły biznesowe. System umożliwia również zaprojektowanie cyklu życia zgłoszenia, co gwarantuje porządek od momentu jego utworzenia aż do zamknięcia.
Oprogramowanie posiada wbudowane konektory do wielu zewnętrznych aplikacji biznesowych, co pozwala na wykonywanie akcji w innych systemach bez opuszczania SupportCenter Plus. Dodatkowo udostępnione REST API umożliwia programistom tworzenie własnych, zaawansowanych integracji i przepływów pracy, łącząc środowisko IT w jeden spójny ekosystem.
ADAudit Plus
System pozwala na jednoczesny audyt wielu domen na różnych kontrolerach, dostarczając pełnych informacji o logowaniach, zarządzaniu użytkownikami oraz zmianach w grupach i jednostkach organizacyjnych (OU). Administratorzy zyskują wgląd w modyfikacje polityk GPO, ustawień serwerów DNS oraz audyt haseł LAPS. Dzięki temu każda, nawet najmniejsza zmiana w strukturze uprawnień, jest rejestrowana i gotowa do natychmiastowej weryfikacji w panelu administracyjnym.
ADAudit Plus zapewnia szczegółową kontrolę nad dostępem do plików, rejestrując każdą próbę ich otwarcia, modyfikacji, kopiowania czy usunięcia. System nadzoruje również serwery wydruku, użycie zewnętrznych nośników danych (USB) oraz monitoruje uruchamianie skryptów PowerShell na końcówkach. Pozwala to na skuteczne wykrywanie wycieków danych oraz monitorowanie działań użytkowników uprzywilejowanych bezpośrednio na ich stacjach roboczych.
Oprogramowanie umożliwia konfigurację zaawansowanych alertów w oparciu o wartości krytyczne. System analizuje częstotliwość występowania zdarzeń, ich krytyczność oraz kontekst użytkownika, co pozwala na odróżnienie rutynowych działań od realnych ataków. Dzięki temu administratorzy nie są zasypywani nieistotnymi komunikatami – otrzymują sygnał tylko wtedy, gdy sytuacja faktycznie wymaga interwencji.
Aby zapewnić błyskawiczną reakcję na krytyczne wydarzenia, system oferuje wielokanałowe powiadomienia przez e-mail, SMS lub automatyczne tworzenie ticketów w systemie service desk. Ponadto ADAudit Plus pozwala na automatyczne uruchamianie skryptów naprawczych w odpowiedzi na konkretny alarm, np. natychmiastowe zablokowanie konta użytkownika, który zaczął masowo usuwać pliki z serwera, co pozwala na powstrzymanie ataku w ułamku sekundy.
Narzędzie dysponuje ogromną biblioteką gotowych raportów (out of the box), które odpowiadają na najczęstsze pytania audytorów i wymagania regulacyjne. Administrator może również w prosty sposób tworzyć własne, spersonalizowane zestawienia z czytelnymi wykresami i dynamicznymi zakresami danych. Raporty te ułatwiają szybką ocenę stanu bezpieczeństwa organizacji i są gotowe do prezentacji bez konieczności dodatkowej obróbki graficznej.
System posiada zaawansowany mechanizm archiwizacji logów, który kompresuje starsze rekordy w bezpiecznym repozytorium. Takie rozwiązanie pozwala na przechowywanie danych historycznych przez wiele lat, co jest niezbędne do zachowania zgodności z przepisami, bez konieczności nadmiernego inwestowania w drogą przestrzeń dyskową. Administratorzy mają stały dostęp do zarchiwizowanych danych, co umożliwia analizę incydentów, które miały miejsce w przeszłości.
Aplikacja posiada wbudowany moduł do tworzenia kopii zapasowych, który chroni strukturę Active Directory przed skutkami awarii lub błędnych zmian. Funkcja ta pozwala na zabezpieczenie wszystkich zasobów domenowych, w tym przynależności do grup, hierarchii oraz atrybutów użytkowników. W razie potrzeby system umożliwia precyzyjne przywrócenie konkretnego obiektu lub całej gałęzi domeny, minimalizując przestoje w pracy.
OpManager
OpManager pozwala na monitoring zasobów IT, w tym na monitorowanie wszystkich urządzeń typu Windows wraz z ich odpowiednimi metrykami. System pozwala na weryfikowanie każdej wartości, którą potrzebuje administrator, a także na zapewnienie odpowiedniego poziomu ciągłego działania urządzenia.
OPManager pozwala na monitorowanie systemów typu Linux, umożliwiając tym samym weryfikację działania całego środowiska sieci. System odpytuje o wybrane metryki przy pomocy wskazanych poświadczeń i pozwala nałożyć odpowiednie wartości brzegowe na wybrane parametry.
Narzędzie obsługuje wiele urządzeń sieciowych przy pomocy sporej ilości wbudowanych szablonów, umożliwiając w ten sposób monitorowanie wszystkich urządzeń. OpManager weryfikuje istotne parametry, w związku z tym możemy rozpocząć analizowanie działania naszej sieci.
Monitorowanie maszyn, które wirtualizują systemy operacyjne jest bez wątpienia ważnym elementem pracy każdego administratora. OpManager pozwala na ciągły monitoring zasobów IT, w tym hostów oraz podlegających im maszyn wirtualnych, wraz z przeglądem metryk obu systemów oraz prezentowaniu ich w przyjaznym interfejsie graficznym.
System posiada wbudowany moduł alertowania, który wysyła powiadomienia w razie wystąpienia jakiejkolwiek anomalii. Zdefiniowanie odpowiednich wartości brzegowych, umożliwi natychmiastowe wysłanie powiadomienia w przypadku wystąpienia przekroczenia tych wartości.
OpManager posiada moduł odpowiedzialny za wizualizację środowiska, który umożliwia tworzenie mapy z widokiem na wszystkie urządzenia. Ponadto, narzędzie pozwala na oznaczenie połączeń między odpowiednimi urządzeniami wraz z pokazywaniem ich dostępności oraz statystyk interfejsów sieciowych. Mapy biznesowe ułatwiają przeglądanie środowiska w poszukiwaniu usterki.
System potrafi zobrazować widok serwerowni wraz z wszystkimi elementami całego pomieszczenia. Za pomocą kilku kliknięć możemy odwzorować wygląd naszej serwerowni, wraz z umiejscowieniem odpowiednich maszyn. Prezentacja danych w tej formie pomaga na szybką lokalizację niedziałającego urządzenia.
OpManager umożliwia utworzenie widoku szafy wraz z wizualizacją wszelkich elementów przynależących do niej. Pozwala to na szybkie przekazanie informacji o tym, gdzie dokładnie znajduje się konkretne urządzenie lub prezentację aktualnego zużycia miejsc szafy rackowej członkom zespołu IT.
