IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer er en IT compliance og event log management løsning til SIEM

Din organisations IT infrastruktur genererer store mængder af logs hver dag go disse maskingenererede logs har vitale informationer, der kan give vigtig indsigt og netværkssikkerhedsviden om forbrugsmønstre, netværks anomaliteter, system nedetid, policy overtrædelser, interne trusler, lovmæssig compliance etc. Opgaven med at analysere disse event logs og syslogs uden automatiserede log analyse værktøjer kan imidlertid være både tidskrævende og anstrengende, hvis det skal gøres manuelt.

EventLog Analyzer indeholder det mest omkostningseffektive Security Information and Event Management (SIEM) software på markedet. Med dette loganalyse software kan organisationer automatiserer hele processen med at administrere terabytes af maskingenererede logs ved at indsamle, analysere, korrelere, søge, rapportere og arkivere fra ét centralt sted. Denne event log analyseløsning hjælper med at overvåge filintegriteten, udføre tekniske log analyser, overvåge privilegerde brugere og overholde forskellige lovmæssige krav gennem intelligent analyse af dine logs og øjeblikkelige generering af en lang række rapporter som rapporter over brugeraktiviteter og rapporter over historiske trends mm.

Product Overview Video

Opdag den reelle værdig af dine maskingenerede logs

  Real-time event korrelation
  • Mere end 70 færdige event korrelationsregler til proaktiv trusselsadministration
  • Finder forsøg på overtrædelser, insider trusler, policy overtrædelser mm uden nogen form for manuel indgriben
  • Fleksibel drag-n-drop korrelation rule builder giver brugerne mulighed for at definere angrebsmønstre og dermed hjælpe med proaktivt at reagere på sikkerhedstrusler
  Compliance rapporter
  • Generér præddefinerede compliance rapporter til Event logs og Syslogs og overhold HIPAA, GLBA, PCI DSS,SOX, FISMA m.fl.
  • Indeholder en værdifuld ny funktion til oprettelse af skræddersyede rapporter til compliance og til at hjælpe med at overholde voksende nye krav til compliance i fremtiden
  Universel log indsamling
  • Indsamler logs fra heterogene kilder (Windows systemer, Unix/Linux systemer, applikationer, routers, firewalls etc.) fra et centralt sted
  • Dechifrér alle log data uanset kilde og log format
  • Agentløs log indsamling (valgfri agenter er tilgængelige)
  Fil integritetsovervågning
  • Spor centralt alle ændringer og få real time alarmer, når filer og foldere oprettes, tilgås, ses, slettes, ændres, omdøbes etc.
  • Se et fuldstændigt revisionsspor af alle ændringer, der foretages i filer og foldere. Revisionssporet besvarer ”hvad, hvornår, hvor og hvordan” spørgsmålene for alle ændringer i real-time!
  Privilegeret brugerovervågning
  • Indsamler og analyserer alle events om privilegerede brugeraktiviteter
  • Få præcise informationer om brugeradgange såsom hvilken bruger, der har udført en handling, hvad resultatet af handlingen var, hvilken server det foregik på og sporing af brugerens arbejdsstation, hvorfra handlingen blev foretaget
  Log søgning
  • Søg efter alt - ikke bare en håndfuld præindekserede felter - og opdag hurtigt anormaliteter på netværket, brugeraktiviteter, system/applikation fejl etc.
  • Udfør en søgning med Wild-cards, Phrases og Boolean operators
  • Brugere kan også udføre Gruppesøgninger og Range søgninger.
  Real-time alarmering
  • GFå besked i real-time via SMS og e-mail når der foregår en anormalitet på netværket. Du kan endda køre et program eller script, der afhjælper årsagen til alarmen.
  • 500+ prædefinerede alarmkriterier på tværs af Windows, Unix/Linux, applikations- og netværks- device infrastrukturer eliminerer behovet for at opstille en alarmeringsprofil til rutineopgaver, hvilket øger effektiviteten.
  Log forensics
  • Drilldown til rå logs events, lav en analyse på få minutter og reducér afhjælpningstiden dramatisk
  • Generér tekniske netværksrapporter, brugeraktivitetsrapporter, system revisionsrapporter, lovmæssige compliance rapporter etc.
  Log arkivering
  • Arkiverer automatisk alle maskingenererede logs, systemlogs, device logs og applikationslogs i et centralt repository
  • Krypterer arkiverede eventlog filer for at sikre, at log data er sikrede til fremtidig forensic analyse, compliance og intern revision.
 

More Features

Eventlog Analyzer fås i 3 versioner
Free Edition
  • Understøtter op til 5 log sources uden licens
Premium
Til små og mellemstore virksomheder
  • Log source antal fra 50 til 1000
  • Centraliseret log indsamling og arkivering
  • Søgningsbaserede lograpporter
  • Universel log parsing og indeksering
  • Filintegritetsovervågning
  • Real-time event korrelation og alarmer
  • Compliance rapportering
  • Log forensics
  • Overvågning af bruger sessions
Distributed
Til store virksomheder
  • Log source antal fra 500 til ubegrænset
  • Alle funktioner af Premium Edition +
  • Skalérbar arkitektur
  • Overvågning af flere geografiske lokationer
  • Distribueret central indsamlingsarkitektur
  • Site specifikke rapporter
  • Re-branding og klientspecifikke visninger
The one-stop solution to Active Directory Management and Reporting