SIEM을 위한 로그 관리, 감사, IT 규정 준수 관리

네트워크에서 어떤 일이 일어나고 있는지 파악하고 잠재적인 위협을 찾아내고 공격이 개시되기 전에 위협을 저지하고자 한다면 로그를 살펴보아야 합니다. 엔터프라이즈 네트워크의 다양한 모든 로그 생성 측면을 살펴보겠습니다.

EventLog Analyzer를 사용한 로그 관리 자동화 제품 개요 비디오(2분)

  • 라우터, 스위치, 방화벽 및 IDS/IPS 등 경계 장치
  • 서버.
  • 데이터베이스 및 웹 서버 등 회사에서 실행하는 응용 프로그램.

이러한 모든 구성 요소는 엄청난 양의 로그 데이터를 생성합니다. 사용자 액세스, 비일반적인 활동, 비정상적인 사용자 동작 , 정책 위반, 내부 위협 ,외부 공격 데이터 도용 등 요주의 보안 이벤트를 찾아내기 위해 이러한 모든 소스에서 로그를 수동으로 면밀히 살펴보는 것은 무익한 일입니다.

작업을 좀 더 쉽게 할 수 있는 포괄적인 로그 관리 솔루션을

구축했습니다. EventLog Analyzer는 다음을 자동화합니다.

  • 로그 관리 프로세스
  • 사용자 액세스 및 활동 감사
  • 응용 프로그램 감사
  • 파일 및 폴더 모니터링
  • 컴플라이언스 감사

EventLog Analyzer를 사용하여 수행할 수 있는 작업

  • 로그 수신

    다음을 사용하여 700개 이상의 소스의 로그 데이터를 곧바로 수집, 관리, 분석, 서로 연결 및 검색합니다.

    • 에이전트 없는 로그 수집
    • 에이전트 기반 로그 수집
    • 로그 가져오기

    EventLog Analyzer에는 사람이 판독할 수 있는 로그 형식에서 필드를 추출할 수 있는 사용자 지정 로그 파서가 함께 제공됩니다. EventLog Analyzer는 취약점 스캐너, 위협 인텔리전스 솔루션, 데이터 손실 방지 응용 프로그램 등에서 로그를 관리함으로써 모든 보안 로그 데이터를 볼 수 있는 진정한 단일 콘솔을 제공합니다.

    네트워크 장치 감사

    EventLog Analyzer는 라우터, 스위치, 방화벽, 및 IDS/IPS 등 경계 장치에서 로그 데이터를 감사하여 다음에 대한 귀중한 통찰력을 제공합니다.

    • 방화벽 보안 정책 및 규칙 변경 내용
    • 사용자 로그온 및 로그오프(실패한 로그온 포함)
    • 악의적인 인바운드 및 아웃바운드 트래픽

    EventLog Analyzer는 직관적이고 사전 정의된 보고서를 통해 이러한 모든 정보와 그 밖의 다양한 정보를 제공합니다. 뿐만 아니라, 사전 정의된 템플릿과 경고 프로필을 설정하여 네트워크에서 발생하는 이례적인 이벤트를 수집할 수 있습니다.

    응용 프로그램에 대한 심층 감사 실시

    EventLog Analyzer의 응용 프로그램 로그 감사를 이용하여 주요 변경 내용을 감사하고 데이터 도용을 감지하며 공격을 식별하고, 주요 비즈니스 응용 프로그램(데이터베이스 및 웹 서버)에서 중단 시간을 추적합니다. EventLog Analyzer를 사용하여 다음을 감사할 수 있습니다.

    • SQL 데이터베이스의 DML 및 DDL 활동
    • SQL 및 Oracle 데이터베이스에 대한 사용자 액세스 및 활동
    • 데이터베이스 서버 활동
    • IIS 및 Apache 웹 서버 로그온/로그오프(실패 로그온 포함))
    • 웹 서버 및 데이터베이스에 대한 공격
  • 실시간 이벤트 로그 상관 관계

    20여 개의 사전 정의된 규칙과 끌어서 놓기 사용자 지정 규칙 빌더를 로그 데이터 상호 연결을 통해 공격 시도를 즉시 감지하고 잠재적인 보안 위협을 추적합니다. EventLog Analyzer에는 브루트 포스(Brute force) 공격, 계정 록아웃, 데이터 도용, 웹 서버 공격 등을 감지하기 위한 사전 정의된 규칙이 함께 제공됩니다.

    헬프 데스크 콘솔에서 모든 상관 관계 규칙 경고를 위한 티켓을 생성하여 책임을 유지하고 사건 해결을 가속화합니다. EventLog Analyzer 특정 규칙과 관련된 보안 이벤트를 단일 보고서로 집계하고 효과적인 보안 감사를 위해 타임라인 보기를 제공합니다.

    상세 정보

    통합 컴플라이언스 관리

    PCI DSS, HIPAA, FISMA, GDPR, SOX, 및 ISO 27001 등의 다양한 규제 명령을 위한 사전 정의된 보고서 템플릿으로 IT 컴플라이언스 감사를 간소화합니다. 대부분의 컴플라이언스 명령의 주요 로그 보관 요구 사항을 충족하기 위해 사용자 지정 기간 동안 로그 데이터를 보관합니다.

    포괄적인 컴플라이언스 보고서를 임의 형식으로 내보내거나, 기존 컴플라이언스 감사 보고서 템플릿을 수정하거나 새로운 컴플라이언스 템플릿새로운 컴플라이언스 템플

    증강된 위협 인텔리전스

    EventLog Analyzer를 설치하는 즉시 악의적인 IP 주소로부터 위협 감지가 시작되며, 아무런 구성도 필요하지 않습니다. 글로벌 IP 위협 데이터베이스 및 STIX/TAXII 피드 프로세서가 기본으로 제공되는 EventLog Analyzer는 위협 피드와 로그 데이터를 자동으로 서로 연결하여 악의적인 IP 주소, URL 또는 도메인 상호 작용을 식별할 수 있도록 도와줍니다.

    EventLog Analyzer의 위협 인텔리전스 시스템은 매일 자동으로 업데이트되므로 항상 위협을 사전에 감지하고 최신 공격으로부터 네트워크를 방어할 수 있습니다. 또한, 위협 인텔리전스 시스템과 사건 관리 기능을 통합하여 사건을 훨씬 더 신속하게 해결할 수 있도록 해 줍니다.

심층 감사 기능

네트워크 경계 장치의 로그, 사용자 활동, 서버 계정 변경 내용, 사용자 액세스 등을 감사하여 보안 감사 요구를 충족합니다.

증강된 위협 인텔리전스

글로벌 IP 위협 데이터베이스 및STIX/TAXII 피드 프로세서가 번들로 제공되어 악의적인 인바운드/아웃바운드 트래픽을 모두 감지합니다.

포괄적인 로그 관리

700개 이상의 로그 소스에서 로그 데이터를 수집, 분석, 서로 연결, 검색 및 보관합니다. 사람이 판독 가능한 로그 형식을 분석할 수 있는 사용자 지정 로그 파서를 포함합니다

5
EventLog Analyzer가 필요한 가지 이유

고속 로그 처리

초당 로그 25,000개의 속도로 로그 데이터를 처리하여 실시간으로 공격을 감지하거나 빠른 포렌식 분석을 수행하여 위반의 영향을 줄여줍니다.

기본 제공된 사건 관리

헬프 데스크 콘솔(ServiceNow 및 ServiceDesk Plus)에서 모든 감지된 사건에 대한 티켓을 생성하여 책임을 유지하고 사건 해결을 가속화합니다.

IT Compliance & Event Log Management Software for SIEM
  • 2018년 보안 정보 및 이벤트 관리에 관한
    Gartner 매직 쿼드런트의 최신 자료를 만나 보십시오.
    SIEM 분야에서 공급업체를 비교하고 추세를 점검할 수 있습니다.
    보고서 읽기
  • EventLog Analyzer의새로운 기능은 무엇입니까?

    최신 기능, 향후 릴리스, 이벤트 및
    블로그로 항상 최신 상태를 유지하십시오.

    상세 정보
  • 네트워크에 대한 철저한 파악

    • 일반 및 중앙 집중식 로그 수집
    • 에이전트 기반 및 에이전트 없는 메커니즘 지원
    지금 다운로드
  • 보안 공격의 근원 추적

    • 강력한 검색 기능을 사용하여 심층 포렌식 수행
    지금 다운로드
  • 정말 쉬운 컴플라이언스 관리

    • 다양한 규제 컴플라이언스 정책 준수
    • PCI-DSS, HIPAA, GLBA, SOX, FISMA, ISO 27001:2013에 대한 사전 정의된 보고서
    지금 다운로드
  • 잘못된 부분을 실시간으로 감지

    • 사전에 보안 위반 완화
    • 실시간 경고 및 사전 정의된 보고서로 보안 공격 방지
    지금 다운로드
  • 데이터 보호 - 매우 쉬움

    • 파일 및 폴더에 대한 주요 변경과 액세스 모니터링
    지금 다운로드

지원되는 로그 및 데이터 소스

 
MS SQL SERVER
 
JUNIPER NETWORK
 
WINDOWS SERVER
 
ORACLE
 
IIS
 
FORTINET
 
 
SONICWALL
 
CISCO
 
HP
 
APACHE
 
LINUX
 
IBM
 
AMAZON 웹 서비스

3가지 버전으로 제공되는 Eventlog Analyzer

무료 버전

만료 없음

  • 최대 5개 로그 소스만 지원
  • 만료되지 않음
    • 중앙 집중화된 로그 수집 및 보관
    • 로그 검색 기반 보고서
    • 컴플라이언스 보고서
    • 로그 포렌식 분석 기능
무료 다운로드

Premium

최저가 연간$595

  • 다음을 포함하는 10 ~ 1,000개 로그 소스 지원
    • 중앙 집중화된 로그 수집 및 보관
    • 로그 검색 기반 보고서
    • 컴플라이언스 보고서
    • 로그 포렌식 분석 기능
지금 시도하십시오

분산

최저가 연간$2495

  • 50개 이상 무제한 로그 소스 지원
  • 프리미엄 버전의 모든 기능과 지원 포함
    • 확장형 환경
    • 분산형 중앙 수집기 구조
    • 다중 지리적 위치 모니터링
    • 사이트별 보고서
    • 클라이언트별 보기에 맞춰 웹 클라이언트 재브랜딩
지금 시도하십시오
 

신뢰할 수 있는 고객 최대 10,000명

모든 규모의 회사들이 네트워크를 보안하고 로그 데이터를 효율적으로 관리하는 데 EventLog Analyzer를 신뢰합니다.

  •  
  •  
  •  
  •  

지금 바로 모든 로그 관리 문제를 해결하십시오!

무료 버전 다운로드