네트워크에서 어떤 일이 일어나고 있는지 파악하고 잠재적인 위협을 찾아내고 공격이 개시되기 전에 위협을 저지하고자 한다면 로그를 살펴보아야 합니다. 엔터프라이즈 네트워크의 다양한 모든 로그 생성 측면을 살펴보겠습니다.
EventLog Analyzer를 사용한 로그 관리 자동화 제품 개요 비디오(2분)
이러한 모든 구성 요소는 엄청난 양의 로그 데이터를 생성합니다. 사용자 액세스, 비일반적인 활동, 비정상적인 사용자 동작 , 정책 위반, 내부 위협 ,외부 공격 데이터 도용 등 요주의 보안 이벤트를 찾아내기 위해 이러한 모든 소스에서 로그를 수동으로 면밀히 살펴보는 것은 무익한 일입니다.
구축했습니다. EventLog Analyzer는 다음을 자동화합니다.
700개 이상의 로그 소스에서 로그 데이터를 수집, 분석, 서로 연결, 검색 및 보관합니다. 사람이 판독 가능한 로그 형식을 분석할 수 있는 사용자 지정 로그 파서를 포함합니다
초당 로그 25,000개의 속도로 로그 데이터를 처리하여 실시간으로 공격을 감지하거나 빠른 포렌식 분석을 수행하여 위반의 영향을 줄여줍니다.
헬프 데스크 콘솔(ServiceNow 및 ServiceDesk Plus)에서 모든 감지된 사건에 대한 티켓을 생성하여 책임을 유지하고 사건 해결을 가속화합니다.