Zarządzanie dziennikiem systemowym dzięki wstępnie zdefiniowanym raportom i alertom Eventlog Analyzer

Syslog Server Video

Zarządzanie dziennikiem systemowym (Syslog) jest bardzo potrzebne prawie we wszystkich przedsiębiorstwach. Administratorzy systemu przeglądają dzienniki systemowe jako kluczowe źródło informacji do rozwiązywania problemów wydajności w systemach i urządzeniach sieciowych wspierających dzienniki systemowe. Potrzeba kompletnego rozwiązania monitorowania sys-log często jest niedoceniana; prowadzi to do wielu godzin spędzonych na przesiewaniu olbrzymiej ilości dzienników systemowych w celu określenia przyczyny pojedynczego problemu. Wydajna analiza dziennika zdarzeń syslog skraca czas przestoju systemu, zwiększa wydajność sieciową i pomaga w uszczelnieniu zasad bezpieczeństwa w twoim przedsiębiorstwie.

EventLog Analyzer funkcjonuje jako demon syslog lub serwer syslog i zbiera zdarzenia dziennika systemowego nasłuchując portu syslog (UDP). Aplikacja EventLog Analyzer może analizować, raportować i archiwizować zdarzenia dziennika systemowego (w tym syslog-ng) otrzymane od wszystkich systemów i urządzeń wspierających syslog. EventLog Analyzer zarządza zdarzeniami systemów wspierających dzienniki systemowe Unix, dzienniki systemowe Linux, dzienniki systemowe Solaris, HP-UZ i IBM AIX oraz urządzenia wspierających dziennik systemowe takie jak routery, przełączniki (Cisco) oraz każde inne urządzenie.

Korzystając z aplikacji EventLog Analyzer można generować raporty dzienników systemowych w czasie rzeczywistym i archiwizować lub gromadzić te dzienniki systemowe. Można uzyskać natychmiastowy dostęp do szerokiej gamy raportów zdarzeń dziennika systemowego wygenerowanych dla hostów, użytkowników, procesów i grup hostów.

Aplikacja EventLog analyzer również wspiera dzienniki systemowe otrzymane od maszyn Windows.

Inne funkcje

SIEM

EventLog Analyzer oferuje zarządzanie dziennikami, monitorowanie integralności plików i możliwość korelowania zdarzeń w czasie rzeczywistym z pojedynczej konsoli, co pomaga w spełnieniu wymogów SIEM, pokonaniu ataków bezpieczeństwa i ,w naruszeniu bezpieczeństwa danych.

Zarządzanie dziennikami Windows

Centralne zarządzanie danymi dziennika zdarzeń z urządzeń Windows w tym z urządzeń roboczych, serwerów i serwerów terminalowych w celu spełnienia wymogów audytowych. Pokonaj ataki bezpieczeństwa dzięki alertom czasu rzeczywistego oraz korelacji zdarzeń.

Analiza dzienników aplikacji

Analizuj dzienniki aplikacji serwerów IIS i Apache, baz danych Oracle i MS SQL, aplikacji DHCP Windows i Linux oraz wielu innych. Osłabiaj ataki bezpieczeństwa aplikacji dzięki raportom i alertom czasu rzeczywistego.

Monitorowanie dzienników Active Directory

Monitoruj wszystkie rodzaje danych dziennika infrastruktury Śledź incydenty niepowodzenia w czasie rzeczywistym i buduj dostosowane raporty do monitorowania wybranych przez ciebie specyficznych zdarzeń Active Directory.

Monitorowanie dzienników IIS

Centralnie monitoruj i dokonuj inspekcji dzienników serwerów sieci IIS. Zabezpiecz serwery IIS przez wykrywanie nietypowych zdarzeń i natychmiastowym alertom e-mail/SMS. Uzyskaj wstępnie zdefiniowane raporty o błędach serwerów i atakach.

Monitorowanie użytkowników uprzywilejowanych

Monitoruj i śledź aktywność użytkowników uprzywilejowanych w celu spełnienia wymogów PUMA. Uzyskaj gotowe raporty o krytycznych aktywnościach, takich jak niepowodzenia logowania, przyczynach niepowodzenia logowania oraz wielu innych.

Potrzebujesz dodatkowych funkcji? Poinformuj nas o tym
Jeżeli chciałbyś zobaczyć inne funkcje zaimplementowane w EventLog Analyzer, powiedz nam o tym. Kliknij, aby kontynuować