- Hurtige links
- Logstyring
- Administration af programlog
- Overvågning af IT-compliance
- SIEM
- Security Information and Event Management (SIEM)
- Efterretninger om trusler
- Administration af serverlog
- Overvågning af hændelseslog
- Overvågning af filintegritet
- Analyseprogram til Linux-logfiler
- Kriminaltekniske undersøgelser af logfiler
- Hændelseskorrelation i realtid
- Avanceret trusselsanalyse
- Detektering af trusler i Windows
- Overvågning af netværksenheder
- Rapporter om system- og brugerovervågning
- Flere funktioner
Det kan være overvældende at håndtere trusler, da nye trusler konstant dukker op, mens gamle er svære at fuldstændigt bekæmpe. Uanset hvor sofistikerede truslerne er, eller hvor mange trusler organisationer står over for, er evnen til at identificere dem nøglen til at sikre enhver organisation. Det er dog hverken muligt eller økonomisk overkommeligt at analysere hver identificeret trussel. Det, der forhindrer en nem trusselsanalyse, er den manglende forståelse, der kræves for at skelne en faktisk trussel fra falske alarmer.
EventLog Analyzers trusselsdetekteringssystem blev designet til sikkerhedsadministratorer for at hjælpe dem med at omgå alle disse praktiske vanskeligheder. EventLog Analyzer konsoliderer information fra sikkerhedsværktøjer – såsom sårbarhedsscannere, værktøjer til beskyttelse af slutpunktsikkerhed og perimetersikkerhedsenheder – og giver forståelige data, der kan bruges til at beslutte, hvilke trusler der skal markeres.
Sårbarhedsscannere
EventLog Analyzer understøtter flere sårbarhedsscannere, herunder Nessus, Qualys, OpenVas og NMap. Med intuitive sårbarhedsrapporter er det nemt at evaluere sikkerhedsfejl forbundet med porte, enheder, grupper, tjenester og protokoller. Disse rapporter hjælper EventLog Analyzer med at identificere angrebstypen for at afgøre, om den er vigtig eller blot falsk alarm.
Kriminaltekniske applikationer
EventLog Analyzer analyserer logdata fra kriminaltekniske applikationer for at identificere kritiske sikkerhedshændelser såsom malwareangreb, kilde- og mål-IP'er, portscanninger, vira og aktive sensorer. Denne proces hjælper med at vurdere strømmen af eksterne sikkerhedsangreb. Disse oplysninger er en del af puslespillet med at indsnævre mulige netværksangreb. EventLog Analyzer leverer standard support til FireEye- og Symantec Endpoint Protection-løsninger.
Forebyggelse af datatab (Data Loss Prevention, DLP)-applikation
EventLog Analyzer undersøger Symantec DLP-applikationslogdata for at give detaljerede oplysninger om de vigtigste afsendere, modtagere, anvendt protokol, måldata og dataejere. Den korrelerer oplysninger om adgang til fortrolige data med indsigt fra sårbarhedsscannere og kriminaltekniske applikationer for at opdage potentielle trusler
Kriminalteknisk platform
EventLog Analyzer afbøder angreb ved at registrere en bred vifte af ondsindede IP-adresser. Dette gøres ved at integrere med de ti største open source-feeds, der inkluderer over 600 millioner globalt sortlistede IP-adresser. Så snart en mistænkelig IP-adresse interagerer med netværket, sender EventLog Analyzer meddelelser i realtid via e-mail eller SMS. På denne måde handler EventLog Analyzers kriminalteknisk platform proaktivt og sikrer hurtig og effektiv trusselsafbødning.