SIEM工具保护云数据安全

规范对云中敏感数据的访问、跟踪已批准和未批准的应用程序的使用情况以及检测基础架构中影子 IT 应用程序的使用情况，将有助于防止针对云的内部和外部威胁。由于组织的云边界超出了传统的网络边界，因此实施严格的策略来保护敏感数据，并获得对网络中用户和应用程序的可操作见解，将增强组织的安全库。

云访问安全代理 （CASB）集成

• 用于增强云事件可见性的 CASB
• 用于促进云中身份监控的 CASB
• 用于云中合规性管理的 CASB
• 用于云中威胁防护的 CASB

用于增强云事件可见性的 CASB

Log360 的 CASB 集成提供了有关网络中用户和应用程序的深入分析。您可以根据请求计数、尝试访问未经批准的应用程序的用户以及使用的影子应用程序列表深入了解排名靠前的用户和应用程序。Log360 及其集成的 CASB 可执行深度数据包检测，以分析文件内容并避开上传到云的恶意代码片段。

用于促进云中身份监控的 CASB

规范云中的访问控制对于确保数据安全至关重要。Log360 与 CASB 集成，可帮助您跟踪谁在何时何地访问了什么。您将根据用户访问的应用程序和他们发出的请求来深入了解用户。如果用户不断尝试访问您网络中被禁止的应用程序，您将通过短信和电子邮件收到通知。事件的准确时间戳以及留下的所有数字用户足迹将使您在监控用户时保持透明。

用于云中合规性管理的 CASB

当网络由异构日志源（包括云平台、应用程序和基础架构）组成时，遵守 IT 法规是一项艰巨的任务。Log360 跟踪云事件并生成审计就绪报告确保遵守各种 IT 法规，包括通用数据保护条例，HIPAA等。

用于云中威胁防护的 CASB

Log360 与 CASB 功能集成，可监控静态数据和传输中的数据。该解决方案执行深度数据包检测，以检测上传到云的勒索软件和恶意软件文件，并实时发出警报以通知您威胁。Log360 检测与已建立的威胁参与者（例如列入黑名单的域、IP 和 URL）的通信，并提高与恶意实体相关的风险评分。它还建议采取战略补救方法来解决这些问题。

综合CASB工具功能

• 影子 IT 监控
• 网页内容过滤
• 云安全监控
• 云数据保护

影子 IT 监控

Log360 可以帮助管理员检测影子 IT 应用程序访问

• 发现网络中的影子应用程序
• 跟踪请求访问影子应用程序的用户
• 跟踪最近访问的影子应用程序

发现网络中的影子应用程序

• Log360 可以使用反向代理技术捕获网络中云应用的使用情况。
• 管理员可以查看员工使用的影子应用程序列表，并制裁或禁止它们。
• 帮助管理员禁止恶意应用程序。它提供有关谁以及何时访问了这些应用程序的见解，使安全团队能够进行取证分析以确保网络安全。

跟踪请求访问影子应用程序的用户

• Log360 跟踪访问基础架构中的影子应用程序的用户。
• 它还可以帮助您禁止影子应用程序，并且可以重新访问用户的访问控制，以确保他们在您的网络中仅具有必要的权限。
• 在 Log360 的 UEBA 模块的帮助下，可以进一步调查尝试访问影子应用程序的用户是否存在网络中的异常行为。

跟踪最近访问的影子应用程序

• 借助集成的 CASB 功能，Log360 提供了网络中最近请求的所有影子应用程序的列表。
• 如果这些请求针对特定应用程序，则后台可能存在恶意恶意软件发出这些请求，或者可能是僵尸网络攻击，由命令和控制服务器控制的受感染系统网络访问不良应用程序以执行下一阶段的攻击。
• 调查请求的影子应用程序列表后，管理员可以批准这些应用程序或禁止它们进入您的网络。

网页内容过滤

执行 Web 内容过滤以阻止基于 Web 的攻击

• 远离恶意网站
• 防止后台攻击链

远离恶意网站

• 下载恶意应用程序可能会助长网络钓鱼、恶意软件和勒索软件等网络攻击。
• 某些欺诈网站会诱骗用户输入其官方帐户凭据，恶意行为者可以使用该凭据对您的网络发起攻击。
• Log360 可以阻止从您的网络访问此类恶意应用程序和网站，以防止用户被骗。

防止后台攻击链

• 浏览器扩展和插件受到许多用户的欢迎。虽然它们在很大程度上使用户受益，但对手也可以受益。
• 攻击者可以通过下载可执行文件或通过受感染的浏览器扩展程序或插件在后台运行任务来对您的网络发起攻击。
• Log360 通过监控下载大小和最常用的应用程序来检测这些可疑活动。

云安全监控

使用 Log360 的云监控功能保护企业的云资源

• 监控云访问
• 保护云中的数据
• 监视云安全配置更改

监控云访问

Log360 允许管理员提供有关用户活动的可操作见解，包括异常登录、未经授权的数据分发和潜在的数据泄露事件。使用此信息，可以立即对任何偏差采取行动，以防止重大数据泄露。

保护云中的数据

云安全的一个关键方面是确保云基础架构中保存的数据的完整性。Log360 通过预定义的报告让管理员全面了解亚马逊网络服务 （AWS）、Azure、Salesforce 或 Google Cloud Platform （GCP），深入了解用户活动、身份和访问管理、网络安全、云功能、GCP 资源管理等。

这些报告使管理员能够在单个控制台中编译来自不同平台和不同云服务模型（如 IaaS、PaaS 和 SaaS）的所有安全数据。使用工作流选项自动响应检测到的事件，从而加快威胁解决速度。

监视云安全配置更改

除了网络安全故障之外，人为错误是云中数据泄露的主要原因之一，Log360 通过为管理员提供有关云环境的详细报告来克服此障碍。这些报告包括有关对网络安全组、虚拟网络、DNS 区域、虚拟机、数据库和存储帐户所做的更改的见解。任何错误配置都可以轻松检测并采取行动，防止代价高昂的事故。

云数据保护

Log360 是与云访问安全代理 （CASB） 功能集成的统一 SIEM 解决方案，可全面了解谁可以访问云中的数据，以及数据的存储位置和方式。

• 检测并缓解静态数据的威胁
• 检测并缓解移动数据的威胁
• 防止不需要的数据泄露

检测并缓解静态数据的威胁

• 如果未经授权的用户正在访问云中的敏感文件，Log360 的 CASB 功能会将事件标记为恶意事件。
• 管理员将通过短信和电子邮件实时收到数据访问尝试的通知。
• 管理员可以调查文件访问尝试背后的目标，并使用 Log360 采取补救措施。

检测并缓解移动数据的威胁

• 执行深度数据包检测，并分析上传到云应用程序和平台的内容。
• 向Google，Dropbox，Yahoo，SharePoint，Zoho应用程序等发出的上传请求提供分析。
• 可识别上传到云应用程序的恶意软件和勒索软件等恶意文件，并修复此类攻击。

防止不需要的数据泄露

• 可帮助管理员检测从云平台连续下载和未经授权的数据。
• 将跟踪正在访问、操作、复制和下载的云。云中的数字足迹将由Log360的CASB集成记录，并将对掠夺云中数据的用户进行深入分析。
• 根据异常下载大小提供有关顶级用户的见解，以帮助管理员防止数据泄露。