Продукты

LOGbinder EX

LOGbinder EX logo

для

Exchange logo

LOGbinder EX Processing



• Решение класса Application security для Exchange, интегрированное с SIEM.
• Заполнение пробелов аудита на соответствие требованиям.
• Захват целенаправленных устойчивых угроз (APTs), которые смогли проникнуть сквозь защиту.
• Обнаружение похищений данных лицами, имеющих доступ к конфиденциальной информации.
• Мониторинг того, что происходит внутри Exchange, включая:
    — экспорт почтовых ящиков;
    — копии всех баз данных почтовых ящиков;
    — изменения настроек безопасности в Exchange;
    — изменения в управлении доступом к группам, ролям и полномочиям;
    — изменения в политиках Exchange, включая их сохранность, изменения в политиках мобильных
      устройств, управление правами доступа к данным, объединение прав и многое другое.
• Корреляция активностей в Exchange с остальной частью Вашей IT-среды по происходящим событиям.
• Решение не имеет агентов. Меньше сопротивлений от администраторов Exchange.
• Обеспечение жесткой политики аудита для почтовых ящиков.
• Хорошо проработанное взаимодействие между Exchange и SIEM/BDSA.
• Без сбора данных или дополнительных консолей для мониторинга.

LOGbinder EX автоматически управляет процессом запросов к журналам аудита Exchange, делает такие запросы через каждые несколько минут, контролирует доставку электронной почты, загружает вложения и парсит (преобразует) сообщения в XML. LOGbinder EX переводит закодированные данные административных журналов и почтовых ящиков в понятный для понимания формат сообщений, которые далее, при необходимости, становятся доступными для SIEM/BDSA, LOGbinder EX не требует установки агентов на серверах Exchange. Обеспечивается передача информации о безопасности приложения в операционный центр безопасности.

Свойства решения:

• Переводит закодированные данные аудита Exchange в простые для понимания события.
• Отправляет события аудита Exchange в SIEM.
• Обеспечивает целостность журнала аудита.
• Обеспечивает управление политикой аудита почтовых ящиков.

LOGbinder EX представляет собой небольшой и эффективный сервис для MS Windows, который не требует установки агентов на серверах Exchange.

Каждая инсталляция LOGbinder EX работает с заданным доменным сервером и периодически посылает небольшие запросы на один из Exchange-серверов, запрашивая о последних событиях. При этом идет проверка почтовых ящиков на наличие логов.

Производится оптимизация обработки данных журнала аудита и отправка результатов на LOGbinder EX по электронной почте. Объем передач между LOGbinder EX и Exchange является совсем небольшим.

LOGbinder EX анализирует данные XML из Exchange и переводит в легко понимаемый формат событий, позволяя далее отправить эти события в SIEM/BDSA, используя наилучший метод в зависимости от задачи.

Требования и условия работы:

• MS Windows Server 2008 или более поздняя версия.
• MS Exchange 2010 или более поздние версии с пакетами обновлений, поддерживаемых Microsoft.
• Сервисная учетная запись в Exchange, которая должна иметь минимальные привилегии.
• Прямая URL-ссылка на сервер Exchange.
• Почтовый ящик для приема журналов аудита из Exchange.