For at få et omfattende billede af, hvad der sker i dit netværk, skal dit logadministrationsværktøj hente logfiler fra alle mulige logkilder. I betragtning af overfloden af Windows-enheder i mange organisationers netværk tegner Windows-hændelseslogfiler sig for en betydelig procentdel af de genererede logfiler, så et logadministrationsværktøj, der kan overvåge alle Windows-hændelseslogfiler, kan give dig et helhedsbillede af dit netværk.
ManageEngine EventLog Analyzer er et logadministrationsværktøj, der tilbyder omfattende hændelseslogovervågning. Med EventLog Analyzer skal du blot tilføje de enheder, der skal overvåges – næsten ingen menneskelig indgriben er nødvendig.
En organisation med kontorer over hele kloden har generelt mange Windows-enheder. Når du installerer og konfigurerer en logadministrationsløsning til en organisation som denne, skal sikkerhedsadministratorerne sikre, at alle enheder er på logadministrationsværktøjets radar.
EventLog Analyzer opdager automatisk alle Windows-logkilder i et netværk for at ingen enheder misses. Når du prøver at konfigurere en ny Windows-enhed, viser EventLog Analyzer en liste over alle Windows-hændelseslogkilder, som den var i stand til at opdage i dit domæne. Dette inkluderer Windows-arbejdsstationer, firewalls, IIS-servere og SQL-servere. Fra listen over enheder skal du blot vælge dem, hvor hændelseslogfiler skal overvåges.
For at gøre det muligt for organisationer at indsamle og overvåge hændelseslogfiler fra alle mulige kilder i netværket understøtter EventLog Analyzer både agentfri og agentbaseret logindsamling. I et konventionelt miljø kan du konfigurere Windows-enheder til at sende deres hændelseslogfiler til den centrale EventLog Analyzer-server ved hjælp af deres indbyggede mekanismer, såsom WMI.
Nogle organisationer foretrækker dog at køre deres forretningskritiske applikationer på servere med forbedret sikkerhed. En foretrukken metode til at give yderligere sikkerhed er at have servere i demilitariserede zoner (DMZ'er), men dette kan muligvis skabe nogle spærringer i forhold til åbning af porte, gennem hvilke hændelseslogfiler vil blive sendt.
EventLog Analyzer leverer en indsamlingsagent til hændelseslogfiler, der kan distribueres til Windows-enheder, hvorefter den overtager den rolle at indsamle hændelseslogfiler og sende dem til den centrale server.
Overholdelse af lovgivning er blevet den højeste prioritet for IT-administratorer. Det er kritisk for organisationer at overholde retningslinjerne for overholdelse af lovgivning om kontrol, da det ikke at overholde lovgivningsmæssige standarder kan medføre alvorlige sanktioner. EventLog Analyzer giver IT-administratorer mulighed for at overholde kravene til overholdelse af lovgivning ved at overvåge og analysere hændelseslogfiler fra deres Windows-servere og -arbejdsstationer i realtid.
Med EventLog Analyzer kan du generere foruddefinerede eller forberedte overensstemmelsesrapporter vedrørende hændelseslogfiler for at imødekomme kontroller såsom HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 og mere. Denne rapporteringssoftware til hændelseslogfiler leverer også en værdiskabelsesfunktion, der giver dig mulighed for at oprette en brugerdefineret rapport til ny overholdelse for at hjælpe med at overholde det stigende antal nye love der skal overholdes i fremtiden.
EventLog Analyzer gør videnskabelig undersøgelse af logfiler meget let ved at give dig mulighed for at bruge dens kraftfulde søgemaskine til at søge efter både de rå og formaterede hændelseslogfiler og straks generere videnskabelige rapporter baseret på søgeresultaterne. Netværksadministratorer kan nu søge i de rå hændelseslogfiler og identificere præcis den logpost, der har forårsaget sikkerhedsaktiviteten, finde det nøjagtige tidspunkt, hvor den tilsvarende sikkerhedshændelse fandt sted, hvem der startede aktiviteten og hvor aktiviteten stammer fra.
Denne søgefunktion i denne software til overvågning af hændelseslogfiler hjælper dig med hurtigt at spore netværksindtrængeren og er meget nyttig for udøvende myndigheder i forbindelse med videnskabelig analyse. Begræns din søgning med EventLog Analyzers robuste hændelseslogsøgefunktionalitet, der giver en let søgning, baseret på specifikke hændelses-ID'er, der vedrører virksomhedens politik eller en bestemt type begivenhed: fejl, advarsel, defekt eller diverse kategorier. Arkiverede Windows-logfiler kan importeres, og dybdegående undersøgelser af sikkerhedshændelser kan udføres ved at søge i de rå hændelseslogfiler.
EventLog Analyzer inkluderer flere foruddefinerede eller forberedte rapporter baseret på hændelseslogfiler modtaget fra Windows-servere og -arbejdsstationer. Disse rapporter viser dig oplysninger såsom mislykkede indlogninger, indlogningsfejl på grund af dårlige adgangskoder, kontoudlåsninger, mislykkede forsøg på at få adgang til sikre filer, manipulation af sikkerhedslogfiler, hændelsestendenser og mere. Ved hjælp af disse rapporter kan administratorer let finde frem vildfarne brugere og defekte maskiner, hvorved fejlsøgningscyklussen reduceres.
EventLog Analyzer giver dig mulighed for at bruge forskellige kriterier til at generere brugerdefinerede rapporter på maskingenererede hændelseslogdata fra Windows-maskiner. Kriterierne er: Logmeddelelse, bruger, begivenheds-id og begivenhedstype/-alvorlighed.
EventLog Analyzer genererer realtidsalarmer vedrørende hændelseslogfiler, som giver administratorer besked, når der genereres en begivenhed, der matcher et specifikt kriterium. Brugen af alarmer hjælper administratorer med at overvåge kritiske servere og processer på Windows-netværket i realtid.
Du kan definere, hvilken Windows Server eller Workstation eller gruppe af Windows-enheder, der skal overvåges. Du kan også udløse en alarm baseret på hændelser, der er genereret med en bestemt logtype, begivenheds-ID, logmeddelelse eller alvorsgrad. Begivenhedsadvarsler sendes i realtid via e-mail, sms og gennem brugerdefinerede køreapplikationer
Ud over at overvåge hændelseslogfiler fra Windows-enheder giver EventLog Analyzer dig omfattende indsigt ved at korrelere disse hændelseslogfiler, ikke kun med hinanden, men også med logfiler indsamlet fra andre kilder.
Det tilbyder også en korrelationsmotor, der indeholder adskillige korrelationsregler, som de indsamlede hændelseslogfiler køres igennem og behandles af for at sikre, at de overholde alle reglerne. Hvis en korrelationsregel overholdes, udløses en tilsvarende handling. Du kan konfigurere EventLog Analyzer til at underrette sikkerhedsadministratorerne via SMS eller e-mail eller automatisere en svarhandling ved at konfigurere et script.
EventLog Analyzer har over 40 forhåndsbyggede korrelationsregler til at registrere de mest almindelige typer cyberangreb såsom SQL-injektion, denial of service (DoS), brute force og mere. Hvis du har behov for en korrelationsregel, der ikke er tilgængelig som standard, giver EventLog Analyzer's korrelationsregelbygger dig mulighed for at oprette dine egne regler.
Med alle disse funktioner og mere er EventLog Analyzer den eneste løsning, du har brug for for at overvåge hændelseslogfiler, opdage cyberangreb i god tid og holde dit netværk sikkert og sundt.
EventLog analysator indsamler og analyserer logdata fra Linux / Unix-servere for at levere løbende rapporter, der hjælper med at registrere mistænkelige adfærd, uregelmæssige systemlogaktiviteter og meget mere.
Analyser programlog fra IIS og Apache webservere, Oracle & MS SQL databaser, DHCP Windows og Linux programmer og meget mere. Afbød programsikkerhedsangreb med rapporter og alarmer i realtid.
Overvåg alle typer logdata fra Active Directory-infrastruktur. Spor fejlhændelser i realtid, og opbyg brugerdefinerede rapporter for at overvåge bestemte Active Directory-begivenheder af interesse.
Overvåg og spor aktiviteter af brugere med administratorrettigheder for at opfylde PUMA-krav. Få køreklare rapporter om kritiske aktiviteter, som logonfejl, årsag til logonfejl, og meget mere.
Overvåg og kontroller printserveren med detaljerede rapporter om udskrivning af dokumenter, forsøg på at udskrive dokumenter uden korrekt tilladelse, mislykkede udskriftsjob og deres årsager og mere
Overhold de strenge krav i regulatoriske mandater, f.eks. PCI DSS, FISMA, HIPAA og mere, med foruddefinerede rapporter og alarmer. Tilpas eksisterende rapporter eller opbyg nye rapporter for at opfylde de interne sikkerhedsbehov.