Netwerkapparaten genereren verschillende gebeurtenissen die lokaal worden geregistreerd, war ze kunnen worden ontvangen en geanalyseerd door een beheerder. Als uw netwerk echter als host optreedt voor een groot aantal apparaten, zal het verzamelen van gebeurtenislogboeken van elk van deze apparaten, tijdrovend en onpraktisch zijn.
Syslog, of het systeemregistratieprotocol, is een standaard protocol dat dit probleem oplost door het verzenden van systeemlogboeken of gebeurtenisberichten naar een centrale systeemlogboekserver. Dit protocol is ingeschakeld op de meeste netwerkapparaten, met inbegrip van routers, switches en firewalls. Syslog is ook beschikbaar op systemen die op Unix en Linux zijn gebaseerd en webservers zoals Apache.
EventLog Analyzer doet dienst als een syslog-server en verzamelt gebeurtenisberichten van apparaten in heel uw netwerk. Het programma kan de verzamelde logboeken ook doorsturen naar een externe server of een SIEM-toepassing (security information and event management = beheer van beveiligingsinformatie en -gebeurtenissen).
Syslog forwarder van EventLog Analyzer is ontworpen voor het ontvangen van syslogs en het verzenden van gegevens naar et juiste systeem. EventLog Analyzer luistert de aangegeven UDP-poort (User Datagram Protocol = Gebruikersdiagramprotocol) af. Dit is standaard poort 513. Bij het ontvangen van logboeken stuurt de UDP forwarder in EventLog Analyzer de informatie door naar de opgegeven doelserver. Logboeken van syslog-apparaten worden doorgestuurd als onbewerkte logboeken, terwijl logboeken van andere gebeurtenisbronnen worden omgezet naar RFC3164 of RFC5424 en doorgestuurd naar de gewenste doelhost.
Het grootste voordeel van EventLog Analyzer is, dat het kan optreden als syslog-server, maar ook als een doorstuurserver.
Syslog doorsturen biedt een manier om te garanderen dat kritieke gebeurtenissen worden geregistreerd en opgeslagen op een andere locatie dan op de originele server. De eerste stap die aanvallers uitvoeren na het compromitteren van een systeem, is het wissen van de sporen die ze hebben achtergelaten in het logboek, maar deze doorgestuurde gebeurtenissen zullen buiten hun greep zijn. Replicatie van de verzamelde logboeken in een andere server, kan worden gebruikt als een back-up als de originele gegevens verloren gaan. De gerepliceerde gegevens kunnen ook worden gebruikt om te controleren of er werd geknoeid met de originele gegevens.
EventLog Analyzer biedt logboekbeheer, controle van de bestandsintegriteit en mogelijkheden voor realtime logboekcorrelatie vanuit een enkele console om te voldoen aan de vereisten voor SIEM, het beveiligen tegen beveiligingsaanvallen en het voorkomen van gegevensmisbruik.
Analyse van gebeurtenislogboekgegevens voor het detecteren van beveiligingsgebeurtenissen, zoals wijzigingen van map/bestand, registerwijzigingen en meer. Vooraf gedefinieerde rapporten met gedetailleerde gegevens voor onderzoek naar aanvallen als DDoS, Flood, Syn en Spoof.
Analyse van toepassingslogboeken van IIS en Apache webservers, Oracle en MS SQL databases, DHCP Windows en Linux toepassingen en meer. Beperking van toepassingsbeveiligingsaanvallen met behulp van rapporten en waarschuwingen in real-time.
Controleer alle types logboekgegevens van de Active Directory-infrastructuur. Foutincidenten kunnen realtime bijgehouden worden en u kunt aangepaste rapporten maken voor het monitoren van Active Directory-gebeurtenissen die voor u van belang zijn.
Het monitoren en bijhouden van activiteiten van bevoegde gebruikers voor PUMA-vereisten. Kant-en-klare rapporten over essentiële activiteiten zoals, mislukte aanmeldingen, reden voor mislukte aanmelding en meer.
Diepgaande forensische analyse voor het achterhalen van aanvallen en identificeren van de hoofdoorzaak van incidenten. De zoekquery's kunnen worden opgeslagen als waarschuwingsprofiel voor toekomstige bedreigingen.
Nieuwe functies nodig? Laat het ons weten
Vertel het ons als u wilt zien dat er extra functies in EventLog Analyzer worden geïmplementeerd.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here