Med EventLog Analyzer kan du effektivt overvåge dit netværk i realtid og beskytte følsomme forsvarsoplysninger.
Modtag advarsler via e-mail eller SMS i realtid, når der opdages en sikkerhedstrussel i netværket, så der kan reageres med det samme.
Gør det nemmere at opdage og reagere på sikkerhedshændelser med EventLog Analyzers automatiserede konsol til hændelsesadministration.
EventLog Analyzers komplette system til hændelsesadministration omfatter arbejdsgange for hændelsesreaktioner, som kan bruges til at automatisere hurtige reaktioner, f.eks. deaktivering af kompromitterede konti og afslutning af processer, når der opdages en trussel i organisationens netværk. Der kan også genereres anmodninger automatisk, når en advarsel udløses, og disse anmodninger kan tildeles den relevante sikkerhedsadministrator, så hændelsen hurtigt kan løses. EventLog Analyzers intuitive dashboard for sikkerhedshændelser kan også hjælpe dig med at følge med i en hændelses status fra opdagelse til løsning.
Med EventLog Analyzer kan du overvåge adgangen til terminalservere, Windows-arbejdsstationer, Linux- og Unix-servere, netværksenheder og databaseservere og få besked i realtid, når der opdages mistænkelige hændelser. Du kan også få detaljerede klar-til-brug-rapporter om brugernes ind- og udlogningsaktiviteter, privilegier tildelt nye logins, mislykkede logins og årsagen dertil, brug af flytbare diske, manipulation af følsomme data gemt i databaser, VPN-loginaktiviteter og meget mere.
Opdag sikkerhedstrusler, og få meddelelser i realtid ved at overvåge dine netværksenheder med EventLog Analyzer. Dens understøttelse af firewalls, næstegenerations-firewalls, intrusion detection systems og intrusion protection systems fra førende leverandører er klar til brug. EventLog Analyzer nøjes ikke med at overvåge tilladt og afvist trafik, loginaktiviteter, politikændringer, konfigurationsændringer og meget mere på dine netværksenheder men giver dig også udtømmende oplysninger om dette i form af intuitive grafiske rapporter, der hjælper dig med at følge med i netværksaktiviteten.
Følg med i adgang til fortrolige oplysninger gemt på databaseservere med EventLog Analyzer. Ved at indsamle og analysere logfiler fra databaseservere som Microsoft SQL-servere, Oracle-servere og MySQL-servere genererer EventLog Analyzer omfattende rapporter, der kan hjælpe dig med at overvåge databaseaktiviteter som login, DDL- og DML-forespørgsler udført på databasen, ændringer af adgangskoder, ændringer af tilladelser, eskalering af rettigheder, rolleændringer og meget mere. Få en advarsel straks, når der opstår mistænkelig aktivitet på din databaseserver.
EventLog Analyzers komplette system til hændelsesadministration omfatter arbejdsgange for hændelsesreaktioner, som kan bruges til at automatisere hurtige reaktioner, f.eks. deaktivering af kompromitterede konti og afslutning af processer, når der opdages en trussel i organisationens netværk. Der kan også genereres anmodninger automatisk, når en advarsel udløses, og disse anmodninger kan tildeles den relevante sikkerhedsadministrator, så hændelsen hurtigt kan løses. EventLog Analyzers intuitive dashboard for sikkerhedshændelser kan også hjælpe dig med at følge med i en hændelses status fra opdagelse til løsning.
Med EventLog Analyzer kan du overvåge adgangen til terminalservere, Windows-arbejdsstationer, Linux- og Unix-servere, netværksenheder og databaseservere og få besked i realtid, når der opdages mistænkelige hændelser. Du kan også få detaljerede klar-til-brug-rapporter om brugernes ind- og udlogningsaktiviteter, privilegier tildelt nye logins, mislykkede logins og årsagen dertil, brug af flytbare diske, manipulation af følsomme data gemt i databaser, VPN-loginaktiviteter og meget mere.
| CMMC-sektioner | Beskrivelse af krav | Nogle af EventLog Analyzers rapporter, der kan hjælpe med at opfylde CMMC's krav |
|---|---|---|
| C001 – AC.1.001
Giv kun autoriserede brugere og processer, der handler på vegne af autoriserede brugere eller enheder (herunder andre informationssystemer) adgang til informationssystemer. |
Detaljerede rapporter om Windows-login |
|
| Windows-udlogningsrapporter |
|
|
| Rapporter om mislykkede Windows-logins |
|
EventLog Analyzer indeholder over 1.000 foruddefinerede rapporter, der straks opdateres efter logindsamling, så du kan analysere dit netværk effektivt i realtid.
EventLog Analyzers mere end 30 foruddefinerede korrelationsregler kan hjælpe dig med at opdage mistænkelige angrebsmønstre i din organisations netværk.
EventLog Analyzers indbyggede threat intelligence-funktioner kan opdage og markere mistænkelige kilder såsom skadelige domæner, IP'er og URL'er, der trænger ind i et netværk.
Du kan integrere EventLog Analyzer med tredjepartsanmodningssystemer som Jira Service Desk, Zendesk og ServiceNow for at tildele anmodninger til sikkerhedsadministratorer og håndtere sikkerhedshændelser effektivt.