Automatiser IIS-logparsing, og få bedre sikkerhed på IIS-serveren med EventLog Analyzer

Virksomheder bruger i vid udstrækning Microsoft Internet Information Services (IIS)-servere til at hoste deres websider og webapplikationer og opbevare deres filer. Det er vigtigt, at dine IIS-servere, både web- og FTP-servere, er ordentligt beskyttet. En måde til konstant at overvåge dine serveres sundhed er at implementere et værktøj til logadministration, der kan parse, indeksere og få fuldt udbytte af IIS-logfiler i W3C Extended-format.

EventLog Analyzer, vores værktøj til logadministration, kan trække alt ud af alle logfiler i dit IT-miljø. Efter at have parset IIS-serverens logfiler genererer EventLog Analyzer rapporter, der giver dig handlingsorienterede data. Når du er på udkig efter en bestemt rapport blandt de tusindvis af tilgængelige rapporter, sørger de velklassificerede rapportgrupper for, at du ved præcis, hvor du skal lede.

Sådan hjælper EventLog Analyzer dig med at få mest muligt ud af IIS-logfiler

Understøtter IIS' W3C-logformat

EventLog Analyzer understøtter over 750 logkilder, inklusive W3C Extended-formatet. Løsningen forenkler dette ved at indsamle, parse, indeksere og analysere logfiler fra dine IIS-servere uden yderligere konfiguration. Den genererer også rapporter efter at have parset IIS-serverens logfiler for at give dig handlingsorienteret indsigt. Indsaml og analyser universelle logfiler af enhver type uanset kilde og format.

Brugerdefineret logparser

EventLog Analyzers brugerdefinerede logparser læser og udtrækker automatisk logfiler for uidentificerede felter for at hjælpe med loganalyse. Selv i ikke-understøttede logformater og logformater fra tredjepartsprogrammer indsamles nogle grundlæggende felter, og du får mulighed for at tilføje et nyt felt, hvis det er nødvendigt. Den genkender og udtrækker de nødvendige felter fra enhver rå log, uanset format. Brug standardparse-funktionerne til almindelige felter, og indeksér de nye felter ved hjælp af en brugerdefineret logparser.

Parser nøglefelter som standard

IIS-logparseren udtrækker felter som klient- og server-IP-adresse, dato og klokkeslæt for hændelsen, servernavn og portnummer samt klient-server-URI-forespørgsel og ‑sti som standard. Hvis du vil udtrække et nyt felt fra en log, kan du oplære parseren til at lede efter og udtrække det. Du skal blot indtaste det standardmønster, som feltet følger. Så begynder parseren at udtrække de nødvendige oplysninger.

Forenkler oprettelse af mønstre

Brug ikke tid på at oprette mønstre manuelt. EventLog Analyzer kan fleksibelt indeksere logfiler ved hjælp af standardfelter eller brugerdefinerede felter. Det giver dig mulighed for at validere og redigere de tidligere oprettede mønstre på ingen tid. Begynder automatisk at indeksere og udtrække de nye feltdata, når et mønster er genereret, næste gang den samme logtype importeres. Mønstre kan ændres til at indeksere de nye felter eller holde op med at indeksere de eksisterende felter når som helst.

Sammenholder hændelser i realtid

Correl" title="Korrelerer hændelser i realtid">kraftfuldt korrelationssystem. Løsningen indeholder 30 foruddefinerede korrelationsregler til effektivt at identificere kendte angrebsmønstre i dine IIS-logfiler. Du kan også tilpasse og definere korrelationsregler for at skabe nye angrebsregler. Hvis der opdages skadelig aktivitet i din IIS-logserver, sender hændelsesadministrationssystemet sikkerhedsadvarsler til sikkerhedsadministratoren.

Relaterede løsninger fra EventLog Analyzer

Administration af Windows-log

Administrer centralt hændelseslogdata fra Windows-enheder, herunder arbejdsstationer, servere og terminalservere, for at opfylde overvågningsbehov. Bekæmp sikkerhedsangreb med advarsler i realtid og hændelseskorrelation.

Syslog-administration

Indsaml og analysér syslog-data fra routere, switche, firewalls, IDS/IPS, Linux-/Unix-servere og meget mere. Få dybdegående rapporter for hver sikkerhedshændelse. Modtag advarsler i realtid om uregelmæssigheder og brud.

Overvågning af privilegerede brugere

Overvåg og spor privilegerede brugeres aktiviteter for at opfylde PUMA-krav. Få klar-til-brug-rapporter om kritiske aktiviteter som mislykket login, årsagen dertil og meget mere.

Threat intelligence

Få øjeblikkelige advarsler, når skadelige IP-kilder interagerer med dit netværk. EventLog Analyzer får threat intelligence fra internationale trusselsfeeds som STIX, TAXII og AlienVault OTX.

Administration af IT-compliance

Overhold de strenge lovkrav, f.eks. PCI DSS, FISMA og HIPAA, med foruddefinerede rapporter og advarsler. Tilpas eksisterende rapporter, eller opbyg nye rapporter for at opfylde interne sikkerhedsbehov.

Forensisk analyse af logfiler

Udfør dybtgående forensisk analyse for at rekonstruere angreb og identificere rodårsagen til hændelser. Gem søgninger som advarselsprofil for at afbøde fremtidige trusler

5 grunde til at vælge EventLog Analyzer til at parse IIS-loggen

1. Omfattende administration af logfiler

Administrer logs centralt fra over 750 logkilder, så du kan se alle sikkerhedslogdata fra dit netværk på en enkelt konsol.

2. Dybdegående overvågning og rapportering

Overvåg alle enheder i dit netværk, og få en detaljeret oversigt over, hvad der sker i netværket, i form af intuitive dashboards og rapporter.

3. Et stærkt korrelationssystem

Opdag netværksanomalier, og spor sikkerhedstrusler med et kraftfuldt korrelationssystem, der indeholder over 30 foruddefinerede korrelationsregler og en træk-og-slip-generator til brugerdefinerede regler.

4. Automatiseret hændelsesadministration

Tildel anmodninger vedrørende alvorlige sikkerhedshændelser i en ekstern helpdeskkonsol for at fremskynde løsning af hændelser.

5. Uddybende threat intelligence

Opdag skadelige IP-adresser, URL'er eller domæneinteraktioner med den indbyggede globale IP-threat intelligence-database og STIX-/TAXII-feedprocessoren.