Monitoruj serwer syslog za pomocą wstępnie zdefiniowanych raportów i alertów narzędzia EventLog Analyzer

Syslog Server Video

W przeciwieństwie do dzienników zdarzeń systemu Windows, EventLog Analyzer zbiera również dzienniki systemu (syslog) ze wszystkich urządzeń sieciowych, takich jak routery, przełączniki, urządzenia Linux i Unix oraz wielu innych urządzeń z obsługą syslog. Analizuje i generuje raporty w tym samym zakresie. Dzienniki syslog są następnie archiwizowane tak samo jak dzienniki zdarzeń systemu Windows na potrzeby ekspertyz sądowych i zgodności z przepisami.

Jak EventLog Analyzer zbiera, analizuje, raportuje i archiwizuje dzienniki syslog w czasie rzeczywistym!

EventLog Analyzer ma wbudowany serwer syslog. Zbiera zdarzenia syslog w czasie rzeczywistym, monitorując port syslog (UDP). Można również skonfigurować więcej niż jeden port do monitorowania dziennika syslog. Jest to przydatne, gdy niektóre z urządzeń wysyłają syslog za pośrednictwem innego portu. W innych aplikacjach do zarządzania dziennikami może być wymagany oddzielny serwer syslog lub moduł przekazywania.

EventLog Analyzer analizuje dzienniki syslog i generuje na bieżąco raporty które są wykorzystywane przez administratorów sieci do monitorowania aktywności w sieci, wykrywania podejrzanych zachowań (wykrywanie anomalii), a także dostarczania audytorom raportów zgodności (SOX, HIPAA, PCI, itp..)

EventLog Analyzer archiwizuje również dzienniki syslog z różnych platform i urządzeń heterogenicznych. To sprawia, że jest bardzo wszechstronny i najlepiej nadaje się dla przedsiębiorstw, które mają wielu dostawców hostów i urządzeń.

Inne funkcje

SIEM

EventLog Analyzer pozwala na zarządzanie dziennikami, monitorowanie integralności plików i korelację zdarzeń w czasie rzeczywistym w ramach jednej konsoli, pomagając spełnić potrzeby w zakresie SIEM, zwalczać ataki i zapobiegać naruszeniom danych.

Monitorowanie dziennika zdarzeń systemu Windows

Analizuj dane dziennika zdarzeń w celu wykrycia zdarzeń bezpieczeństwa, takich jak zmiany plików/folderów, zmiany w rejestrze i inne. Zbadaj szczegółowo ataki DDoS, Flood, Syn i Spoof za pomocą wstępnie zdefiniowanych raportów.

Analiza dziennika aplikacji

Analizuj dziennik aplikacji za pośrednictwem serwerów internetowych IIS i Apache, baz danych Oracle i MS SQL, aplikacji DHCP Windows i Linux oraz innych. Zapobiegaj atakom na aplikacje za pomocą raportów i alertów w czasie rzeczywistym.

Monitorowanie dziennika usługi Active Directory

Monitoruj wszystkie typy danych dziennika z infrastruktury Active Directory. Śledź incydenty związane z błędami w czasie rzeczywistym i twórz niestandardowe raporty w celu monitorowania konkretnych zdarzeń w usłudze Active Directory.

Monitorowanie użytkowników uprzywilejowanych

Monitoruj i śledź działania uprzywilejowanego użytkownika w celu spełnienia wymagań PUMA. Uzyskaj gotowe raporty o krytycznych czynnościach, takich jak błędy logowania, przyczyny błędów logowania i wiele innych.

Analiza kryminalistyczna dziennika

Przeprowadź dogłębną analizę kryminalistyczną w celu odtworzenia ataków i zidentyfikowania głównej przyczyny incydentów. Zapisuj zapytania wyszukiwania jako profil alertu, aby zapobiegać przyszłym zagrożeniom.

Potrzebujesz dodatkowych funkcji? Poinformuj nas
Chętnie wysłuchamy, jakie dodatkowe funkcje powinniśmy wdrożyć w EventLog Analyzer. Kliknij tutaj, aby kontynuować