SIEM
Home » Functies » Voldoe aan SIEM-behoeften met EventLog Analyzer

Voldoe aan SIEM-behoeften met EventLog Analyzer

EventLog Analyzer is de meest rendabele oplossing voor Security Information and Event Management (SIEM, beveiligingsgegevens en gebeurtenissenbeheer) op de markt. EventLog Analyzer voldoet aan alle kritieke SIEM-capaciteiten, zoals logboekaggregatie vanuit heterogene bronnen, forensisch logboekonderzoek, gebeurteniscorrelatie, waarschuwingen in realtime, bewaking van bestandsintegriteit, logboekanalyse, bewaking van gebruikersactiviteit, audits van Object-toegang, rapporten over naleving, en logboekretentie.

Onderscheidingen die we hebben verdiend voor SIEM

SIEM-capaciteiten EventLog Analyzer

Aggregatie van logboekgegevens

EventLog Analyzer aggregeert logboeken van heterogene bronnen (Windows-systemen, Unix/Linux-systemen, toepassingen, databases, routers, schakelaars en andere Syslog-apparaten) op een centrale plaats. EventLog Analyzer gebruikt de technologie Universal Log Parsing and Indexing (ULPI), zodat u logboekgegevens kunt ontcijferen, ongeacht de bron- en logboekindeling.

Forensisch onderzoek van logboeken

EventLog Analyzer maakt forensisch onderzoek erg eenvoudig dankzij een krachtige functie voor zoeken in logboeken. Zo kunt u zoeken naar onbewerkte, maar ook ingedeelde, logboeken en op basis van de resultaten vervolgens meteen forensische rapporten genereren.

Met EventLog Analyzer kunnen netwerkbeheerders de onbewerkte logboeken doorzoeken en precies de logboekvermelding aanwijzen die een bepaalde beveiligingsactiviteit heeft veroorzaakt, de exacte tijd van de overeenkomende gebeurtenis vinden, wie de activiteit heeft geïnitieerd en ook de locatie van waaruit het is geïnitieerd.

Correlatie van en meldingen inzake gebeurtenissen

Met correlatie van gebeurtenissen en productie van waarschuwingen in real-time kunnen netwerkbeheerders proactief hun netwerk veilig houden voor bedreigingen. Met EventLog Analyzer kunt u regels en scrips configureren voor het correleren van gebeurtenissen gebaseerd op drempelvoorwaarden of afwijkende gebeurtenissen en in real-time informeren betreffende enige overtredingen van drempelwaarden of netwerkafwijkingen.

De krachtige correlatiemachine van EventLog Analyzer wordt gebundeld geleverd met meer dan 70 gebruiksklare correlatieregels met betrekking op gebruikerstoegang, gebruikersaanmeldingen, bestandsintegriteit, aanmaken van gebruikers, groepsbeleid, onbedoelde software-installaties, en meer

Bewaking van bestandsintegriteit

EventLog Analyzer vergemakkelijkt controle van bestandsintegriteit (FIM) in real-time door het beschermen van gevoelige gegevens en het voldoen aan nalevingsvereisten. Met de capaciteit van EventLog Analyzer van monitoring van bestandsintegriteit, kunnen professionals in beveiliging nu centraal alle wijzigingen volgen die plaatsvinden aan hun bestanden en mappen, zoals wanneer bestanden en mappen worden aangemaakt, geopend, weergegeven, verwijderd, gewijzigd, de naam ervan wordt gewijzigd en nog veel meer.

Overzicht van oplossing: Meer informatie over hoe EventLog Analyzer u helpt bij audits van kritieke bestandswijzigingen bij uw kritieke Windows- en Linux-bestandsservers.

Logboekanalyse en dashboards

EventLog Analyzer voert logboekanalyse in real-time uit en geeft de geanalyseerde logboekgegevens weer in eenvoudig te begrijpen tabellen, grafieken en rapporten. Gebruikers kunnen eenvoudig inzoomen op op het dashboard weergegeven logboekgegevens om meer inzichten te krijgen en om binnen enkele minuten een analyse van de hoofdoorzaken uit te voeren. De oplossing biedt tevens waarschuwingen in realtime gebaseerd op de meest recente bedreigingsinformatie van STIX/TAXII-feeds over bedreigingen.

Bewaking van gebruikers

Uitputtende rapporten worden geboden voor monitoring van gebruikers door EventLog Analyzer. Dit maakt het volgen van verdacht gedrag van gebruikers mogelijk, inclusief beheerdergebruikers met machtigingen (PUMA).

U krijgt exacte informatie van gebruikerstoegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation opsporen van waar de actie werd geactiveerd.

Overzicht van oplossing: Meer informatie over hoe EventLog Analyzer u helpt bij het traceren van activiteiten van gebruikers met machtigingen in het netwerk met gedetailleerde rapporten en waarschuwingen.

Audits van Object-toegang

EventLog Analyzer laat u weten wat er feitelijk gebeurde met uw bestanden en mappen - wie ze heeft geopend, verwijderd, bewerkt, verplaatst, waar de bestanden en mappen naartoe gingen, enz. EventLog Analyzer biedt rapporten over toegang tot objecten in gebruiksvriendelijke formaten (PDF en CSV) en stuurt waarschuwingen wanneer uw gevoelige bestanden / mappen worden geopend door onbevoegde personen in real-time via sms of e-mail.

U krijgt exacte informatie van Object-toegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation/netwerkapparaat opsporen van waar de actie werd geactiveerd.

Nalevingsrapporten

Naleving ligt aan de kern van SIEM en met EventLog Analyzer kunnen organisaties voldoen aan wettelijke vereisten door het monitoren en analyseren van logboekgegevens van alle netwerkapparaten en toepassingen. Met EventLog Analyzer kunt u vooraf gedefinieerde/ingeblikte nalevingsrapporten genereren, zoals PCI DSS, FISMA, GLBA, SOX, HIPAA, enz.

EventLog Analyzer biedt ook een functie met toegevoegde waarde voor het  aanpassen van bestaande nalevingsrapporten en stelt gebruikers tevens in staat om gnieuwe nalevingsrapporten te genereren voor hulp bij het voldoen aan nieuwe regelgevingen die in de toekomst naleving vereisen. Praktisch voorbeeld: Lees TRA het ISO 27001-nalevingsrapport heeft gegenereerd om te voldoen aan hun nalevingsvereisten.

Retentie van logboekgegevens

EventLog Analyzer bewaart historische logboekgegevens om te voldoen aan nalevingsvereisten, voor het uitvoeren van forensisch onderzoek van logboeken en interne controles. Alle bewaarde logboekgegevens worden afgebroken en krijgen een tijdstempel om ze manipulatiebestendig te maken. EventLog Analyzer bewaart alle door computer gegenereerde logboeken - systeemlogboeken, apparaatlogboeken en toepassingslogboeken in een gecentraliseerde opslagplaats.

Wat onze klant spreekt
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By