Det moderne IT-sikkerhedslandskab er så ustabilt, at sikkerhedsteams ofte kæmper for at følge med. Ved hjælp af et ældre system til registrering af indtrængen (IDS), som er signaturbaseret, kan organisationer opdage og afværge trusler med mønstre, der ligner allerede kendte trusler.
Disse systemer har dog svært ved at få øje på nye typer trusler med hidtil usete mønstre. For at bygge bro over dette hul bør organisationer bruge et sikkerhedsværktøj, der kan integreres med et trusselsarkiv, der konstant opdateres med alle de seneste hændelser, der er observeret over hele verden.
EventLog Analyzer er et logstyringsværktøj, der har flere funktioner, der gør det til et potent sikkerhedsværktøj. En af dem er dens korrelationsmotor, der er i stand til at forebygge sikkerhedstrusler mod netværket og integrere med Webroots trusselsdatabase.
På trods af tilgængeligheden af open source-trusselsfeeds indeholder tredjepartsfeeds som Webroots en mere raffineret liste over trusler, da de konstant modtager opdateringer fra slutpunkt-software over hele verden. Hver ondsindet IP-adresse, URL-adresse eller domæne, der opdateres i feedet, tildeles en omdømmescore, der angiver, hvor alvorlig den potentielle trussel, det forårsager, kan være.
EventLog Analyzer udnytter oplysningerne i trusselsfeeds ved at korrelere dem med de indsamlede logoplysninger. Dette sikrer, at administratorer får besked, når en ondsindet IP-adresse eller URL i feedet opretter en forbindelse til deres netværk.
EventLog Analyzer har en dedikeret fane, der viser alle ondsindede IP-adresser, URL-adresser og domæner, der er blevet registreret. Hvis en administrator mistænker en bestemt ondsindet kilde og ønsker at undersøge den yderligere, giver EventLog Analyzer mere kontekst ved at hente vigtige data fra feedet, såsom første og sidste gang den blev registreret, antallet af gange den blev registreret, og dens omdømmescore.
Den giver også et forslag til, hvordan man håndterer den ondsindede kilde. Med alle disse oplysninger i hånden kan administratorer prioritere kilder baseret på deres alvorlighedsgrad og beslutte den næste handling.
Ved at kombinere den store mængde information fra de indsamlede logfiler og databasen med globale trusselsfeeds giver EventLog Analyzer sikkerhedsteams alle de oplysninger, de har brug for, for at kunne træffe forebyggende foranstaltninger mod sikkerhedstrusler mod netværket.
EventLog analysator indsamler og analyserer logdata fra Linux / Unix-servere for at levere løbende rapporter, der hjælper med at registrere mistænkelige adfærd, uregelmæssige systemlogaktiviteter og meget mere.
Analyser programlog fra IIS og Apache webservere, Oracle & MS SQL databaser, DHCP Windows og Linux programmer og meget mere. Afbød programsikkerhedsangreb med rapporter og alarmer i realtid.
Overvåg alle typer logdata fra Active Directory-infrastruktur. Spor fejlhændelser i realtid, og opbyg brugerdefinerede rapporter for at overvåge bestemte Active Directory-begivenheder af interesse.
Overvåg og spor aktiviteter af brugere med administratorrettigheder for at opfylde PUMA-krav. Få køreklare rapporter om kritiske aktiviteter, som logonfejl, årsag til logonfejl, og meget mere.
Overvåg og kontroller printserveren med detaljerede rapporter om udskrivning af dokumenter, forsøg på at udskrive dokumenter uden korrekt tilladelse, mislykkede udskriftsjob og deres årsager og mere
Overhold de strenge krav i regulatoriske mandater, f.eks. PCI DSS, FISMA, HIPAA og mere, med foruddefinerede rapporter og alarmer. Tilpas eksisterende rapporter eller opbyg nye rapporter for at opfylde de interne sikkerhedsbehov.