Din organisations IT-infrastruktur genererer en enorm mængde logdata hver dag. Disse logfiler indeholder vigtige oplysninger, der giver indsigt og netværkssikkerhedsinformation om brugeradfærd, netværksanomalier, systemnedetid, politikbrud, interne trusler, overholdelse af regler osv.
Manuel analyse af disse hændelseslogfiler og syslogs uden et automatiseret loganalyseværktøj kan dog være tidkrævende og omstændelig. Med EventLog Analyzer, en omkostningseffektiv og overkommelig Security Information and Event Management (SIEM)-løsning, kan du nemt spotte uregelmæssigheder i dit netværk.
EventLog Analyzer opfylder alle kritiske SIEM-funktioner, f.eks.:
EventLog Analyzer samler logfiler fra heterogene kilder (Windows-systemer, Unix/Linux-systemer, programmer, databaser, routere, switche og andre syslog-enheder) på et centralt sted. ULPI-teknologien (Universal Log Parsing and Indexing) i EventLog Analyzer giver dig mulighed for at dechifrere alle logdata uanset kilde og logformat.
EventLog Analyzer letter forensisk efterforskning med sin kraftfulde logsøgefunktion. Du kan søge i både rå og formaterede logfiler og generere forensiske rapporter baseret på søgeresultaterne på et øjeblik.
Med EventLog Analyzer kan netværksadministratorer søge i rå logfiler for at finde frem til den logpost, der forårsagede sikkerhedsaktiviteten og finde det nøjagtige tidspunkt på sikkerhedshændelsen, hvem der igangsatte aktiviteten, og hvorfra aktiviteten stammede.
Korrelation af hændelser i realtid og advarsler giver IT-administratorer mulighed for proaktivt at beskytte deres netværk mod trusler. Med EventLog Analyzer kan du konfigurere regler og scripts til at sammenholde hændelser baseret på tærskelbetingelser eller unormale hændelser og underrette i realtid, hvis en tærskel overskrides, eller der opstår uregelmæssigheder i netværket.
EventLog Analyzers kraftfulde korrelationssystem leveres med over 70 klar-til-brug-korrelationsregler, der dækker brugeradgang, brugerlogins, filintegritet, brugeroprettelse, gruppepolitikker, utilsigtede softwareinstallationer og meget mere.
EventLog Analyzer gør det muligt at overvåge filintegritet i realtid for at beskytte følsomme data og overholde compliancekrav. Med EventLog Analyzers filintegritetsovervågning kan sikkerhedspersonale nu centralt spore alle ændringer af deres filer og mapper, f.eks. når filer og mapper oprettes, tilgås, vises, slettes, ændres, omdøbes og meget mere.
Løsningsbeskrivelse: Læs, hvordan EventLog Analyzer hjælper dig med overvågning af kritiske filændringer på dine kritiske Windows- og Linux-filservere.
EventLog Analyzer analyserer logfiler i realtid og viser dem i letforståelige diagrammer, grafer og rapporter. Brugere kan nemt analysere logdataene på dashboardet nærmere for at få mere indsigt og analysere rodårsagen på få minutter. Løsningen giver også advarsler i realtid baseret på den nyeste threat intelligence fra STIX-/TAXII-trusselsfeeds.
EventLog Analyzer producerer omfattende rapporter til brugerovervågning. Det gør det muligt at spore mistænkelig adfærd hos brugere, herunder privilegerede administrative brugere.
Du får præcise oplysninger om brugeradgang, f.eks. hvilken bruger der udførte handlingen, hvad resultatet af handlingen var, og på hvilken server det skete, så du kan spore brugerens arbejdsstation, hvorfra handlingen blev udløst.
Løsningsbeskrivelse: Se, hvordan EventLog Analyzer hjælper dig med at spore privilegerede brugeres aktiviteter i hele netværket med detaljerede rapporter og advarsler.
EventLog Analyzer informerer dig om, hvad der faktisk skete med dine filer og mapper: Hvem der fik adgang til dem, slettede dem, redigerede dem, flyttede dem, hvor filerne og mapperne blev af osv. EventLog Analyzer producerer rapporter om objektadgang i brugervenlige formater (PDF og CSV) og sender øjeblikkelige advarsler via SMS eller e-mail, når dine følsomme filer og mapper tilgås af uautoriserede personer.
Du får præcise oplysninger om objektadgang, f.eks. hvilken bruger der udførte handlingen, hvad resultatet af handlingen var, og på hvilken server det skete, så du kan spore brugerens arbejdsstation og netværksenhed, hvorfra handlingen blev udløst.
Compliance er kernen i SIEM, og med en løsning som EventLog Analyzer kan organisationer overholde lovkrav ved at overvåge og analysere logdata fra alle netværksenheder og programmer. EventLog Analyzer giver dig mulighed for at generere foruddefinerede rapporter for at overholde love som PCI DSS, FISMA, GLBA, SOX, HIPAA osv.
EventLog Analyzer har også en ekstra funktion til at tilpasse eksisterende compliancerapporter og giver organisationer mulighed for at generere nye compliancerapporter for at hjælpe med at overholde ny lovgivning og være forberedt på at opfylde fremtidige krav.
Casestudy: Læs, hvordan TRA genererede en ISO 27001-compliancerapport for at opfylde lovkrav.
EventLog Analyzer bevarer historiske logdata for at overholde krav og udføre forensiske undersøgelser af logfiler og interne overvågninger. Alle opbevarede logdata er hashede og tidsstemplede for at manipulationssikre dem. EventLog Analyzer gemmer alle maskingenererede logfiler – systemlogfiler, enhedslogfiler og programlogfiler – i et centralt lager.
Indsaml og analysér syslog-data fra routere, switche, firewalls, IDS/IPS, Linux-/Unix-servere og meget mere. Få dybdegående rapporter for hver sikkerhedshændelse. Modtag advarsler i realtid om uregelmæssigheder og brud.
Analysér programlogfiler fra IIS- og Apache-webservere, Oracle- og MS SQL- databaser, DHCP Windows- og Linux-programmer og meget mere. Afbød programsikkerhedsangreb med rapporter og advarsler i realtid.
Overvåg alle typer logdata fra Active Directory-infrastruktur. Spor fejlhændelser i realtid, og generer brugerdefinerede rapporter for at overvåge bestemte Active Directory-hændelser af interesse.
Overvåg centralt IIS-webservers logfiler. Gør IIS-servere sikre ved at opdage uregelmæssige hændelser med øjeblikkelige e-mail-/SMS-advarsler. Få foruddefinerede rapporter om serverfejl og angreb.
Overvåg og spor privilegerede brugeres aktiviteter for at opfylde PUMA-krav. Få klar-til-brug-rapporter om alvorlige aktiviteter som mislykket login, årsagen dertil og meget mere.
Overhold de strenge lovkrav, f.eks. PCI DSS, FISMA og HIPAA, med foruddefinerede rapporter og advarsler. Tilpas eksisterende rapporter, eller opbyg nye rapporter for at opfylde interne sikkerhedsbehov.
Mangler du funktioner? Fortæl os.
Hvis du vil se yderligere funktioner implementeret i EventLog Analyzer, vil vi gerne høre fra dig. Klik her for at fortsætte.