- Hurtige links
- Logstyring
- Administration af programlog
- Overvågning af IT-compliance
- SIEM
- Security Information and Event Management (SIEM)
- Efterretninger om trusler
- Administration af serverlog
- Overvågning af hændelseslog
- Overvågning af filintegritet
- Analyseprogram til Linux-logfiler
- Kriminaltekniske undersøgelser af logfiler
- Hændelseskorrelation i realtid
- Avanceret trusselsanalyse
- Detektering af trusler i Windows
- Overvågning af netværksenheder
- Rapporter om system- og brugerovervågning
- Flere funktioner
Windows-enheder er det mest populære valg i de fleste virksomhedsnetværk. For at håndtere de terabytes af hændelseslogdata, som disse enheder genererer, skal sikkerhedsadministratorer bruge et kraftfuldt logadministrationsværktøj som EventLog Analyzer, der kan håndtere hele administrationen af Windows-hændelseslogfilerne ved at automatisere processer som logindsamling, parsing, analyse, korrelation og arkivering.
Se, hvordan EventLog Analyzer håndterer administration af hændelseslogfiler
Indsamling af hændelseslog
En vigtig funktion i et værktøj til administration af hændelseslogfiler er at indsamle hændelseslogfiler fra enhver mulig kilde. EventLog Analyzers funktioner relateret til indsamling af hændelseslogfiler går ud over det sædvanlige med understøttelse af både agentfri og agentbaserede metoder til indsamling af logfiler.
-
Agentfri indsamling af hændelseslogfiler
Denne metode indsamler hændelseslogfiler med indbyggede mekanismer på Windows-enheder. EventLog Analyzer kan kommunikere med Windows-enhederne i dit netværk og indsamle hændelseslogfiler via mekanismer som WMI, DCOM og RPC.
-
Agentfri indsamling af hændelseslogfiler
Når man ikke kan bruge indbyggede mekanismer, kan EventLog Analyzers agent indsamle hændelseslogfiler i stedet. Agenten skal installeres på logkilden for at kunne kommunikere med og levere hændelseslogfiler til EventLog Analyzers server.
Hændelseslogfiltre
De fleste af de hændelseslogfiler, der genereres i et netværk, er relateret til rutineaktiviteter. Dette giver to udfordringer:
- Spotte hændelseslogfiler, der indeholder sikkerhedsoplysninger
- Opretholde den nødvendige lagerplads til at gemme alle de indsamlede hændelseslogfiler
For at løse disse udfordringer har EventLog Analyzer hændelseslogfiltre, som kan bruges til at søge i de indsamlede logfiler, så man kan finde dem, der er vigtige ud fra et sikkerhedsperspektiv. Disse filtre, der kan tilpasses, er baseret på kilden til hændelsesloggen, brugeren eller komponenterne i loggen. Alle hændelseslogfiler kan arkiveres automatisk til fremtidig brug via EventLog Analyzer.
Hændelseslogparser
For at få mest muligt ud af de indsamlede hændelseslogfiler er det vigtigt, at et værktøj til logadministration kan parse dem. EventLog Analyzer har en indbygget hændelseslogparser, der kan normalisere, parse og indeksere hændelseslogfiler.
Forståelse af parsing gennem et eksempel
Lad os tage en log med et enhedsnavn og et brugernavn i den; selvom disse oplysninger er let tilgængelige, er det ikke klart, hvilket navn der er for enheden, og hvilket der er for brugeren. EventLog Analyzers hændelseslogparser opdeler Windows-hændelseslogfiler, så forskellige oplysninger – i dette eksempel enhedsnavnet og brugernavnet – vises som hver deres log, som derefter grupperes i relevante afsnit.
Analyse og korrelation af hændelseslogfiler
Loganalyse er vigtig, for at et værktøj til administration af hændelseslogfiler kan fungere som et effektivt sikkerhedsværktøj. EventLog Analyzer fremskynder analyse af hændelseslogfiler med sin logparser. Dette styrkes yderligere af EventLog Analyzers korrelationssystem.
EventLog Analyzers korrelationssystem kan spare dig for den omstændelige proces med manuelt at sammenholde logdata ved automatisk at hente Windows' hændelseslogfiler fra deres database og sammenligne dem med formaterede logfiler fra andre kilder. Dette vil hjælpe med at opdage en kæde af hændelser, der kan repræsentere et angreb på netværket.
Søgning i og forensisk analyse af hændelseslog
IT-administratorer har ofte brug for at udføre forensisk loganalyse i deres organisation. Under forensisk loganalyse skal administratorer gennemsøge logfiler for at finde de nødvendige oplysninger, men den enorme mængde Windows-hændelseslogfiler gør det næsten umuligt at søge i dem manuelt.
EventLog Analyzer har et dedikeret søgemodul, som er nemt at lære at bruge. Det understøtter søgeforespørgsler, der indeholder jokertegn og booleske operatorer; du kan også udføre grupperede søgninger og søgninger i områder. For at søge efter en Windows-hændelseslog med EventLog Analyzer kan du bruge kontinuerlige prompter til at opbygge en logisk forespørgsel, og dette værktøj vil vise dig alle de logfiler, der matcher din forespørgsel.
Arkivering af hændelseslog
Arkivering og korrekt bortskaffelse af indsamlede hændelseslogfiler er en vigtig del af cyklussen for administration af dem. Derudover gransker vigtige IT-sikkerhedsmyndigheder den proces, organisationer har til arkivering af hændelseslogfiler. De fleste af dem fastsætter, hvor længe hændelseslogfiler skal gemmes, før de må slettes permanent.
Ved at implementere EventLog Analyzer kan organisationer automatisere arkivering af hændelseslogfiler. Du kan angive, efter hvor mange dage de indsamlede hændelseslogfiler arkiveres, og efter hvor mange dage de arkiverede hændelseslogfiler slettes permanent. Disse værdier kan besluttes, ud fra de lovregler og interne revisionskrav din virksomhed skal overholde. EventLog Analyzers funktion til arkivering af hændelseslogfiler hjælper virksomheder med at overholde alle vigtige IT-lovregler, såsom HIPAA, SOX, GLBA, PCI DSS og GDPR.
Relaterede løsninger
Dybdegående revision af og rapporter om hændelseslogfiler
EventLog Analyzer tilbyder tusindvis af foruddefinerede revisionsrapporter og brugerdefinerede rapporteringsfunktioner til Windows-hændelseslogfiler. De omfattende rapporter hjælper dig med at få indsigt i afvigende aktiviteter, alvorlige hændelser og vedvarende problemer.
Administration af IIS-serverlog
Overvåg Microsoft IIS web- og FTP-serveres aktivitetstrends, dataudveksling, fejl, brugeraktiviteter, sikkerhedshændelser og webangreb med EventLog Analyzers funktioner til overvågning af programlogfiler.
Overvågning af Windows-firewall
EventLog Analyzer hjælper med at spore ændringer af Windows- firewallkonfigurationer, gruppepolitikker og firewallregler. Desuden opdager værktøjet også typiske netværksoversvømmelsesangreb som SYN-angreb, portscanningangreb og denial-of-service-angreb ved at analysere firewallhændelseslogfiler.
Avanceret detektering af trusler
EventLog Analyzer korrelerer logfiler fra en lang række netværksenheder og tredjeparts-threat intelligence-programmer med data fra globale trusselsfeeds for at identificere nye og skiftende angrebsmønstre og blokere millioner af globalt sortlistede kilder.
Administration af hændelsesreaktioner
Automatiser reaktionen på sikkerhedshændelser ved at fastlægge arbejdsgange. EventLog Analyzer tilbyder flere sæt arbejdsgangshandlinger, f.eks. Windows-handlinger, Active Directory-handlinger, netværkshandlinger og logiske handlinger. Brug disse handlinger til at deaktivere systemer, slette brugerkonti, køre scripts, deaktivere USB'er og udføre lignende reaktionsforanstaltninger.
Advarsler om hændelser i realtid
Opsæt advarsler for alvorlige sikkerhedshændelser og andre hændelser af interesse med EventLog Analyzers mere end 500 foruddefinerede advarselsprofiler. Tilpas advarslerne, opret nye, og modtag meddelelser i realtid via SMS og e-mail.