Voldoe aan SIEM-behoeften met EventLog Analyzer

EventLog Analyzer is de meest rendabele software voor Security Information and Event Management (SIEM - beveiligingsgegevens en gebeurtenisbeheer) op de markt. EventLog Analyzer voldoet aan alle kritieke SIEM-capaciteiten zoals logboekaggregatie van heterogene bronnen, forensisch onderzoek logboek, gebeurteniscorrelatie, waarschuwingen in real-time, controle van bestandsintegriteit, logboekanalyse, controle van gebruikersactiviteit, controle van objecttoegang, nalevingsrapportage, en logboekretentie.

EventLog Analyzer wordt erkend in 2017 Gartner Magic Quadrant voor SIEM. Rapport weergeven

SIEM-capaciteiten EventLog Analyzer

Log Data Aggregation
EventLog Analyzer aggregeert logboeken van heterogene bronnen (Windows-systemen, Unix/Linux-systemen, toepassingen, databases, routers, schakelaars en andere Syslog-apparaten) op een centrale plaats. EventLog Analyzer met gebruik van de technologie van Universele logboeken parseren en indexeren (ULPI)stelt u in staat om enige logboekgegevens te ontcijferen ongeacht de bron en het logboekformaat.
Log Forensics
EventLog Analyzer maakt forensisch onderzoek erg dankzij een krachtige functionaliteit van logboek zoeken waarmee u kunt zoeken naar onbewerkte maar ook geformatteerde logboeken en op basis van de resultaten vervolgens meteen forensische rapporten kunt genereren.
Met EventLog Analyzer kunnen netwerkbeheerders de onbewerkte logboeken doorzoeken en precies de logvermelding aanwijzen die een bepaalde beveiligingsactiviteit heeft veroorzaakt, de exacte tijd van de overeenkomende gebeurtenis vinden, wie de activiteit heeft geïnitieerd en ook de locatie van waaruit het is geïnitieerd.
Event Correlation and Alerting
Met correlatie van gebeurtenissen en productie van waarschuwingen in real-time kunnen netwerkbeheerders proactief hun netwerk veilig houden voor bedreigingen. Met EventLog Analyzer kunt u regels en scrips configureren voor het correleren van gebeurtenissen gebaseerd op drempelcondities of afwijkende gebeurtenissen en in real-time informeren betreffende enige overtredingen van drempelwaarden of netwerkafwijkingen.
De krachtige correlatiemachine van EventLog Analyzer wordt gebundeld geleverd met meer dan 70 gebruiksklare correlatieregels met betrekking op gebruikerstoegang, gebruikersaanmeldingen, bestandsintegriteit, aanmaken van gebruikers, groepsbeleid, onbedoelde software-installaties, en meer
File Integrity Monitoring
EventLog Analyzer vergemakkelijkt controle van bestandsintegriteit (FIM) in real-time door het beschermen van gevoelige gegevens en het voldoen aan nalevingsvereisten. Met de capaciteit van EventLog Analyzer van monitoring van bestandsintegriteit, kunnen professionals in beveiliging nu centraal alle wijzigingen volgen die plaatsvinden aan hun bestanden en mappen, zoals wanneer bestanden en mappen worden aangemaakt, geopend, weergegeven, verwijderd, gewijzigd, de naam ervan wordt gewijzigd en nog veel meer.
Log Analysis
EventLog Analyzer voert logboekanalyse in real-time uit en geeft de geanalyseerde logboekgegevens weer in eenvoudig te begrijpen tabellen, grafieken en rapporten. Gebruikers kunnen eenvoudig inzoomen op op het dashboard weergegeven logboekgegevens om meer inzichten te krijgen en om binnen enkele minuten een analyse van de hoofdoorzaken uit te voeren. De oplossing biedt tevens waarschuwingen in real-time gebaseerd op de meest recente bedreigingsintelligentie van STIX/TAXII-bedreigingsfeeds.
User Monitoring
Uitputtende rapporten worden geboden voor monitoring van gebruikers door EventLog Analyzer. Dit maakt het volgen van verdacht gedrag van gebruikers mogelijk, inclusief bevoorrechte beheerdersgebruikers (PUMA).
U krijgt exacte informatie van gebruikerstoegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation opsporen van waar de actie werd geactiveerd.
Object Access Auditing
EventLog Analyzer laat u weten wat er feitelijk gebeurde met uw bestanden en mappen - wie ze heeft geopend, verwijderd, bewerkt, verplaatst, waar de bestanden en mappen naartoe gingen, enz. EventLog Analyzer biedt rapporten over toegang tot objecten in gebruiksvriendelijke formaten (PDF en CSV) en stuurt waarschuwingen wanneer uw gevoelige bestanden / mappen worden geopend door onbevoegde personen in real-time via sms of e-mail.
U krijgt exacte informatie van objecttoegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation/netwerkapparaat opsporen van waar de actie werd geactiveerd.
Compliance Reports
Naleving ligt aan de kern van SIEM en met EventLog Analyzer kunnen organisaties voldoen aan wettelijke vereisten door het monitoren en analyseren van logboekgegevens van alle netwerkapparaten en toepassingen. Met EventLog Analyzer kunt u vooraf gedefinieerde/ingeblikte nalevingsrapporten genereren, zoals PCI DSS, FISMA, GLBA, SOX, HIPAA, enz.
EventLog Analyzer biedt tevens een functie met toegevoegde waarde voor het aanpassen van bestaande nalevingsrapporten en stelt gebruikers tevens in staat om nieuwe nalevingsrapporten te genereren om te helpen om te voldoen aan groeiende nieuwe regelgevingen die vragen om naleving in de toekomst. Case Study: Lees hoe TRA ISO 27001-nalevingsrapport heeft gegenereerd om te voldoen aan hun nalevingsvereisten.
Log Data Retention
EventLog Analyzer bewaart historische logboekgegevens om te voldoen aan nalevingsvereisten, voor het uitvoeren van forensisch onderzoek van logboeken en interne controles. Alle bewaarde logboekgegevens worden afgebroken en krijgen een tijdstempel om ze manipulatiebestendig te maken. EventLog Analyzer bewaart alle door computer gegenereerde logboeken - systeemlogboeken, apparaatlogboeken en toepassingslogboeken in een gecentraliseerde repository.
Related videos
Wat onze klant spreekt
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By