로그 수신

다음을 사용하여 700개 이상의 소스의 로그 데이터를 곧바로 수집, 관리, 분석, 서로 연결 및 검색합니다.

• 에이전트 없는 로그 수집
• 에이전트 기반 로그 수집
• 로그 가져오기

EventLog Analyzer에는 사람이 판독할 수 있는 로그 형식에서 필드를 추출할 수 있는 사용자 지정 로그 파서가 함께 제공됩니다. EventLog Analyzer는 취약점 스캐너, 위협 인텔리전스 솔루션, 데이터 손실 방지 응용 프로그램 등에서 로그를 관리함으로써 모든 보안 로그 데이터를 볼 수 있는 진정한 단일 콘솔을 제공합니다.

네트워크 장치 감사

EventLog Analyzer는 라우터, 스위치, 방화벽, 및 IDS/IPS 등 경계 장치에서 로그 데이터를 감사하여 다음에 대한 귀중한 통찰력을 제공합니다.

• 방화벽 보안 정책 및 규칙 변경 내용
• 사용자 로그온 및 로그오프(실패한 로그온 포함)
• 악의적인 인바운드 및 아웃바운드 트래픽

EventLog Analyzer는 직관적이고 사전 정의된 보고서를 통해 이러한 모든 정보와 그 밖의 다양한 정보를 제공합니다. 뿐만 아니라, 사전 정의된 템플릿과 경고 프로필을 설정하여 네트워크에서 발생하는 이례적인 이벤트를 수집할 수 있습니다.

응용 프로그램에 대한 심층 감사 실시

EventLog Analyzer의 응용 프로그램 로그 감사를 이용하여 주요 변경 내용을 감사하고 데이터 도용을 감지하며 공격을 식별하고, 주요 비즈니스 응용 프로그램(데이터베이스 및 웹 서버)에서 중단 시간을 추적합니다. EventLog Analyzer를 사용하여 다음을 감사할 수 있습니다.

• SQL 데이터베이스의 DML 및 DDL 활동
• SQL 및 Oracle 데이터베이스에 대한 사용자 액세스 및 활동
• 데이터베이스 서버 활동
• IIS 및 Apache 웹 서버 로그온/로그오프(실패 로그온 포함))
• 웹 서버 및 데이터베이스에 대한 공격

실시간 이벤트 로그 상관 관계

20여 개의 사전 정의된 규칙과 끌어서 놓기 사용자 지정 규칙 빌더를 로그 데이터 상호 연결을 통해 공격 시도를 즉시 감지하고 잠재적인 보안 위협을 추적합니다. EventLog Analyzer에는 브루트 포스(Brute force) 공격, 계정 록아웃, 데이터 도용, 웹 서버 공격 등을 감지하기 위한 사전 정의된 규칙이 함께 제공됩니다.

헬프 데스크 콘솔에서 모든 상관 관계 규칙 경고를 위한 티켓을 생성하여 책임을 유지하고 사건 해결을 가속화합니다. EventLog Analyzer 특정 규칙과 관련된 보안 이벤트를 단일 보고서로 집계하고 효과적인 보안 감사를 위해 타임라인 보기를 제공합니다.

통합 컴플라이언스 관리

PCI DSS, HIPAA, FISMA, GDPR, SOX, 및 ISO 27001 등의 다양한 규제 명령을 위한 사전 정의된 보고서 템플릿으로 IT 컴플라이언스 감사를 간소화합니다. 대부분의 컴플라이언스 명령의 주요 로그 보관 요구 사항을 충족하기 위해 사용자 지정 기간 동안 로그 데이터를 보관합니다.

포괄적인 컴플라이언스 보고서를 임의 형식으로 내보내거나, 기존 컴플라이언스 감사 보고서 템플릿을 수정하거나 새로운 컴플라이언스 템플릿새로운 컴플라이언스 템플

증강된 위협 인텔리전스

EventLog Analyzer를 설치하는 즉시 악의적인 IP 주소로부터 위협 감지가 시작되며, 아무런 구성도 필요하지 않습니다. 글로벌 IP 위협 데이터베이스 및 STIX/TAXII 피드 프로세서가 기본으로 제공되는 EventLog Analyzer는 위협 피드와 로그 데이터를 자동으로 서로 연결하여 악의적인 IP 주소, URL 또는 도메인 상호 작용을 식별할 수 있도록 도와줍니다.

EventLog Analyzer의 위협 인텔리전스 시스템은 매일 자동으로 업데이트되므로 항상 위협을 사전에 감지하고 최신 공격으로부터 네트워크를 방어할 수 있습니다. 또한, 위협 인텔리전스 시스템과 사건 관리 기능을 통합하여 사건을 훨씬 더 신속하게 해결할 수 있도록 해 줍니다.