Software voor monitoring, analyse, rapportage en archivering van gebeurtenislogboeken

Monitoring en rapportage van netwerkbrede Windows-servers, -systemen en -netwerkapparaten; samen met uitdagingen voor naleving en prestatienauwkeurigheid, is een zware verantwoordelijkheid. Uw vereiste onder een dergelijk onder druk staand scenario zou een oplossing van proactieve monitoring van gebeurtenislogboeken zijn die potentieel heeft en geschikt is voor de snelle IT-wereld, met aanbod van een hi-tech, technisch gedegen oplossing voor Windows-logboekbeheer. En een hulpprogramma dat compatibel is met alle versies van gebeurtenislogboeken: 

  • Windows 10
  • Windows 8
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows NT
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003

In dit tijdperk van cloud computing, is technologie van cybercriminaliteit ook geavanceerd, en deze hoge schaal van IT-beveiligingsinbreuken en cybercriminaliteit vereist een net zo hoog geavanceerde oplossing voor monitoren van Windows-logboeken met een greep op de beveiligingsproblemen. Wat u zoekt in uw oplossing voor monitoren van Windows-logboeken, is:

  • Afleiden van A-Z informatie gerelateerd aan Windows-gebeurtenissen
  • Voortdurend monitoren van Windows-activiteiten
  • Automatisch organiseren van gebeurtenislogboekgegevens
  • Hulp bij het versterken van beveiligingsbeleid
  • Verhogen van IT-efficiëntie en reduceren van storingstijd
  • Voldoen aan vereisten van nalevingscontrole

EventLog Analyzer biedt oplossingen voor monitoren van gebeurtenislogboeken die helpen bij beveiligde bedrijfscontinuïteit, zelfs in de zich constant ontwikkelende IT-arena. Als EventLog Analyzer wordt toegepast, biedt het de volgende voordelen:

  • Juridische naleving en naleving van bedrijfsbeleid door het bewaren van alle informatie van gebeurtenislogboeken die vereist is voor controles
  • Verzameling van diverse gebeurtenislogboeken die centraal geplaatst zijn voor gemak en doeleinden van beveiligingsback-up
  • Blijf op uw hoede, zelfs in uw afwezigheid! Met de dynamische waarschuwingsfunctie die is geconfigureerd en die kan worden aangepast om u te alarmeren voor het optreden van enige verdachte, kwaadaardige activiteit
  • Geautomatiseerde archivering van Windows-gebeurtenissen en weergave van die Windows-gebeurtenissen die prioriteit hebben voor de weergave van personeel van beveiligingsbeheer
  • Analyseren van de Windows-gebeurtenislogboeken voor juiste categorisatie van gebeurtenissen om systematisch georganiseerd te worden voor betere weergave en genereren van rapporten
  • Versmal uw zoekopdracht door het aanpassen van het hulpprogramma voor het weergeven van gebeurtenislogboeken die specifiek zijn voor uw relevantie
  • Ononderbroken monitoring zonder enige handmatige vereiste en aandachtsvereiste requirement
  • Hoge schaalbaarheid voor het opnemen van grote volumes van Windows-gebeurtenissen

De oplossing is ontworpen voor het uitvoeren van een reeks functies. De functie van het systeem van monitoren van EventLog Analyzer-gebeurtenislogboeken is als volgt:

  • Gebeurtenislogboeken verzamelen
  • Windows-gebeurtenissen normaliseren
  • Gebeurtenislogboeken aggregeren
  • Gebeurtenislogboeken archiveren
  • Gebeurtenislogboeken analyseren
  • Gebeurtenislogboeken correleren
  • Vooraf gemaakte rapporten genereren,
  • Genereren van rapporten van regelnaleving
  • Genereren van 
historische trendrapporten
  • Genereren van waarschuwingen voor specifieke Windows-logboekgebeurtenissen
  • Bijstaan bij nalevingscontroles voor diverse regelgevingen, zoals HIPAA-naleving, GLBA-naleving, PCI-DSS-naleving, en Sarbanes-Oxley (SOX or SARBOX)
  • Reduceren van storingstijd van systeem
  • Netwerkprestatie verhogen
  • Beveiligingsbeleid aanscherpen

De ManageEngine Suite nodigt u uit voor een gratis proefversie van EventLog Analyzer voor proberen en testen van de waarde van het product. U zult spoedig de functies verkennen en de redenen bevestigen dat EventLog Analyzer een gunstige oplossing voor monitoren van gebeurtenislogboeken is.

Enkele van de vele Windows-gebeurtenis-ID's en Windows Vista-gebeurtenis-ID's erkend door EventLog Analyzer worden hieronder vermeld:

Windows-gebeurtenis-ID Windows Vista-gebeurtenis-ID Type gebeurtenis Beschrijving
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Systeemgebeurtenissen
Identificeert lokale systeemprocessen zoals opstarten en stopzetten van systeem en wijzigingen aan de systeemtijd
517
4612
Controlelogboeken gewist
Identificeert alle gebeurtenissen van wissen van controlelogboeken
528, 540
4624
Geslaagde gebruikersaanmeldingen
Identificeert alle gebeurtenissen van gebruikersaanmeldingen
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Mislukte aanmeldingen
Identificeert alle gebeurtenissen van mislukte gebruikersaanmeldingen
538
4634
Geslaagde gebruikersafmeldingen
Identificeert alle gebeurtenissen van gebruikersafmeldingen
560, 563,  565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Objecttoegang
Identificeert wanneer een gegeven object (bestand, directory, enz.) wordt geopend, het type toegang (bijv. lezen, schrijven, verwijderen) en of toegang succesvol/mislukt was, en wie de actie heeft uitgevoerd
612
4719
Controlebeleidwijzigingen
Identificeert alle wijzigingen uitgevoerd in het controlebeleid
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Wijzigingen gebruikersaccount
Identificeert alle wijzigingen uitgevoerd aan een gebruikersaccount, zoals aanmaken en verwijderen van gebruikersaccounts, wachtwoordwijziging, enz.
(631 to 641) and (643, 645 to 666)
4727 to 4737, 4739 to 4762
Wijzigingen gebruikersgroep
Identificeert alle wijzigingen uitgevoerd aan een gebruikersgroep, zoals toevoegen of verwijderen van een globale of lokale groep, toevoegen of verwijderen van leden uit een globale of lokale groep, enz.
672, 680
4768, 4776
Succesvolle validatie van gebruikersaccount
Identificeert gebeurtenissen van succesvolle aanmeldingen bij gebruikersaccount, die worden gegenereerd wanneer een domeingebruikersaccount wordt geverifieerd in een domeincontroller
675, 681
4771, 4777
Mislukte validatie van gebruikersaccount
Identificeert gebeurtenissen van niet-succesvolle aanmeldingen bij gebruikersaccount, die worden gegenereerd wanneer een domeingebruikersaccount wordt geverifieerd in een domeincontroller
682, 683
4778, 4779
Status van apparaatsessie
Identificeert het opnieuw verbinden of verbreken van de verbinding van de sessie

EventLog Analyzer ondersteunt tevens logboeken die worden ontvangen van andere syslog-ondersteunde systemen en apparaten.

Met gebruik van EventLog Analyzer kunt u deze gebeurtenislogboeken archiveren of opslaan, en tevens rapporten van gebeurtenislogboeken in real-time genereren. U krijgt direct toegang tot een grote verscheidenheid aan rapporten voor gebeurtenissen die zijn gegenereerd door apparaten, gebruikers, processen en apparaatgroepen. U kunt tevens vooraf gedefinieerde nalevingsrapporten verkrijgen om te voldoen aan controlevereisten van HIPAA, GLBA, PCI en Sarbanes-Oxley.

Andere functies

Syslog-beheer

Verzamelen en analyseren van sysloggegevens van routers, switches, firewalls, IDS/IPS, Linux/Unix-servers, etc. Diepgaande rapporten voor elke beveiligingsgebeurtenis. Het ontvangen van waarschuwingen in real-time voor ongebruikelijke activiteiten en schendingen.

Logboekanalyse van toepassingen

Analyse van applicationlogboeken van IIS en Apache webservers, Oracle en MS SQL databases, DHCP Windows en Linux applicaties, etc. Beperking van applicatiebeveiligingsaanvallen met behulp van rapporten en waarschuwingen in real-time.

Monitoring Active Directory-logboeken

Monitoring van alle soorten logboeken in Active Directory. Foutincidenten kunnen realtime bijgehouden worden en u kunt aangepaste rapporten maken voor het monitoren van Active Directory-gebeurtenissen die voor u van belang zijn.

Monitoring van IIS-logboeken

Centrale monitoring en controle van logboeken van IIS-webserver. Beveiliging van IIS-servers tegen ongebruikelijke gebeurtenissen met directe e-mail/SMS-waarschuwingen. Vooraf gedefinieerde rapporten over serverfouten en aanvallen.

Monitoring bevoorrechte gebruikers

Het monitoren en bijhouden van activiteiten van bevoegde gebruikers voor PUMA-vereisten. Kant-en-klare rapporten over essentiële activiteiten zoals, mislukte aanmeldingen, reden voor mislukte aanmelding, etc.

IT-nalevingsbeheer

Voldoen aan de strenge vereisten van regelgevingen als, PCI DSS, FISMA, HIPAA en meer, met vooraf gedefinieerde rapporten en waarschuwingen. U kunt bestaande rapporten aanpassen of zelf nieuwe rapporten maken, om te kunnen voldoen aan de interne beveiligingsvereisten.

Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van EventLog Analyzer, horen wij het graag. Klik hier om door te gaan

Wat onze klant spreekt
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By