Overvåg og analysér dine IDS-/IPS
-logfiler for at opdage cybertrusler
med EventLog Analyzer

Download
           

Overvågning af og rapportering om IDS-/IPS-logfiler

Betydningen af IDS-/IPS-overvågning

Intrusion detection systems (IDS) og intrusion prevention systems (IPS) er blandt de mest sofistikerede netværkssikkerhedsenheder, der er i brug i dag. De inspicerer netværkspakker, blokerer mistænkelige pakker og advarer administratorer om angrebsforsøg. Disse systemers logfiler indeholder værdifulde netværkstrusselsoplysninger om angrebstyper, enheder, der er mål for angreb, og meget mere.

Med ManageEngine EventLog Analyzer kan du overvåge IDS- og IPS-logfiler og udtrække de oplysninger, de giver, for at sikre dit netværk yderligere. Det gør overvågning af netværksenheder enkelt ved automatisk at indsamle IDS-/IPS-logfiler og gemme dem på et centralt sted. Foruddefinerede rapporter dækker forskellige aspekter af dit netværk og hjælper dig med at få overblik over dit netværks overordnede sikkerhedsniveau. Straksadvarsler sikrer, at du er den første, der får besked, når der opdages noget mistænkeligt. For eksempel giver advarsler om skadelig trafik dig besked, når ubudne gæster forsøger at få adgang til dit netværk.

EventLog Analyzer giver dig også mulighed for at søge i de indsamlede logfiler med flere kraftfulde søgemuligheder og gemmer logfilerne sikkert, så længe du har brug for dem.

Understøttede
IDS-/IPS-leverandører

EventLog Analyzer har klar-til-brug-understøttelse af flere IDS-/IPS-leverandører:

Overvågning af netværkssikkerhed med EventLog Analyzers IDS-/IPS-rapporter

EventLog Analyzer genererer IDS-/IPS-sikkerhedsrapporter, der indeholder oplysninger om følgende:

De enheder på dit netværk, der mest er mål for angreb.

Angreb, der forekommer på dit netværk, med oplysninger om de hyppigste angreb og kilden til disse angreb.

Angrebstendenser.

Disse rapporter hjælper dig med at forstå, hvilke slags angreb dit netværk er udsat for, hvilke netværksenheder der skal sikres yderligere, hvordan du beslutter, hvilke skadelige trafikkilder du skal gå efter, og meget mere.

Angreb klassificeret efter kilde

Angreb klassificeret efter kilde-/destinationsadresser

Forebyg netværksindtrængen ved at analysere angreb, der forekommer på dit netværk, klassificeret efter kilde- og destinationsadresser.

De enheder på dit netværk, der hyppigt er mål for angreb

Overvåg og beskyt enheder på dit netværk, som angribere jævnligt har været ude efter.

Enheder, der hyppigt er mål for angreb
Angreb klassificeret

Angreb klassificeret efter alvorsgrad

Analysér angreb i dine IDS-/IPS-enheder ved at kategorisere dem efter status: Nødstilfælde, Alarm, Alvorligt, Fejl, Advarsel, Bemærk, Information eller Fejlfinding.

Angrebstendenser

Rapporten Angrebstendenser giver dig en tidslinje over forskellige angreb, der er sket i løbet af en given periode.

Angrebstendenser

Flere EventLog Analyzer-funktioner

  • Overvågning af routere og switche

    Spor og analyser trafik, forbindelsesanmodninger, konfigurationsændringer, logins og linktilstande på dine routere og switche med foruddefinerede rapporter og advarsler.

  • Analyse af firewall-logfiler

    Analysér firewalltrafik, sikkerhedstrusler, politikændringer, logins og meget mere for firewall-løsninger fra topleverandør som Cisco, Check Point, Fortinet, WatchGuard og SonicWall.

  • Cyberforensisk analyse

    Gennemsøg rå og formaterede logfiler med EventLog Analyzers kraftfulde logsøgemaskine, og udfør derefter en rodårsagsanalyse for at identificere årsagen til et sikkerhedsangreb.

  • Overvågning af IT-compliance

    Overhold forskellige regler som ISO 27001, HIPAA, FISMA, PCI DSS, GLBA og meget mere med foruddefinerede compliancerapporter og advarsler om overtrædelse af reglerne.

  • Visualisering af logfiler

    Visualiser logfiler indsamlet fra flere kilder, og få værdifuld indsigt i vigtige netværkssikkerhedshændelser med EventLog Analyzers intuitive dashboards og grafiske rapporter.

 
grunde til at vælge
EventLog Analyzer til
netværksovervågning
1

Omfattende administration af logfiler

Få handlingsorienteret indsigt i dine netværksaktiviteter ved at indsamle, parse og analysere logfiler fra heterogene enheder i din organisations netværk.

2

Dybdegående overvågning og rapportering

Se vigtige sikkerhedsoplysninger fra dine logfiler i form af grafiske rapporter. EventLog Analyzer leveres med mere end 1.000 foruddefinerede rapporter, som genereres automatisk ved logføring.

3

Et stærkt korrelationssystem

Identificer mistænkelig aktivitet i din organisations netværk ved at sammenholde logfiler fra flere enheder. Brug over 30 foruddefinerede korrelationsregler, eller opret regler efter dine behov med EventLog Analyzers korrelationsregelgenerator.

4

Automatiseret hændelsesadministration

Brug mindre tid på at opdage og reagere på sikkerhedshændelser med EventLog Analyzers system til at opdage og reagere på hændelser. Håndter sikkerhedshændelser hurtigt ved automatisk at tildele anmodninger til de relevante sikkerhedsadministratorer.

5

Uddybende threat intelligence

Integrer med kommercielle trusselsfeeds og open source-trusselsfeeds for at opdage skadelige kilder, der interagerer med din organisations netværk.

Ofte stillede spørgsmål

Hvad er IDS/IPS?

Intrusion detection systems (IDS) og intrusion prevention systems (IPS) er netværkskomponenter, der overvåger trafikken i din organisations netværk for at opdage og forhindre skadelige aktiviteter og overtrædelser af politikker.

Hvad er forskellen mellem et IDS og et IPS?

  • Intrusion detection systems (IDS) betragtes som overvågningssystemer. De overvåger og analyserer netværkstrafikken for trusler. Når der opdages mistænkelig aktivitet, udløser de en advarsel til sikkerhedsteamet, så truslen kan afbødes straks. Intrusion detection systems kan være værtsbaserede eller netværksbaserede.
  • Intrusion prevention systems (IPS) er proaktive og kaldes ofte kontrolsystemer. De overvåger netværkstrafikken, og når der opdages unormal aktivitet, advarer de sikkerhedsadministratorerne og afhjælper truslen gennem automatiserede handlinger som spærring af den skadelige kilde eller ændring af firewallen for at stoppe lignende angreb i fremtiden.

Bedømmelser og anmeldelser

Anerkendt og elsket verden over
 
4,7/5

Fantastisk software til hændelsesovervågning
Det bedste ved ManageEngine EventLog Analyzer er, at interfacet er meget intuitivt og hurtigt at forstå.

Administrator Information technology and services
 
4,7/5

Glimrende til at centralisere alle dine Windows-maskiner. Du kan markere bestemte hændelser for at udløse forskellige handlinger efter eget valg.

Joseph L IT manager
 
4,7/5

EventLog Analyzer kan overvåge filintegritet, analysere logdata, spore privilegerede brugere og undersøge datalogfiler. Softwaren er sikker, da den bruger de nyeste krypteringsteknologier.

Sophie S eAfrica Solutions, administrator
 
4,8/5

Jeg er meget tilfreds med min oplevelse med EventLog Analyzer, da den straks efter installation advarede mit team om potentielle trusler, der var tæt på at angribe serverne. Den har også reduceret det manuelle arbejde med mine virksomhedsprogrammer og dermed sparet en masse tid og kræfter i processen med at holde tingene sikre.

Knowledge specialist Communications industry
 
4,6/5

Fantastisk pakke til logadministration. Jeg var vild med, hvor let denne software var at konfigurere. Jeg fik den til at pege på alle mine logfiler og køre fint på ingen tid. Den gør det meget nemt at se på ens data og få et overblik over, hvad der sker på ens netværk.

Anonym
 
4,7/5

Glimrende til at centralisere alle dine Windows-maskiner. Du kan markere bestemte hændelser for at udløse forskellige handlinger efter eget valg.

Joseph L IT manager
  • 1
  • 2
  • 3
  • 4
EventLog Analyzer »