Spełnij potrzeby w zakresie SIEM za pomocą oprogramowania EventLog Analyzer

EventLog Analyzer agreguje dzienniki z heterogenicznych źródeł (systemy Windows, systemy Unix/Linux, aplikacje, bazy danych, routery, przełączniki i inne urządzenia Syslog) w centralnej lokalizacji. EventLog Analyzer wykorzystujący technologię uniwersalnego analizowania i indeksowania dzienników (ULPI) pozwala odczytywać dowolne dane z dziennika niezależnie od jego źródła i formatu.

EventLog Analyzer sprawia, że dochodzenie kryminalistyczne jest bardzo proste przy użyciu jego wydajnej funkcji wyszukiwania dzienników do wyszukiwania zarówno nieprzetworzonych, jak i sformatowanych dzienników oraz natychmiastowego generowania raportów kryminalistycznych w oparciu o wyniki wyszukiwania.

Korelacja zdarzeń i tworzenie alertów w czasie rzeczywistym pozwala administratorom sieci na aktywne zabezpieczenie sieci przed zagrożeniami. Za pomocą EventLog Analyzer można skonfigurować reguły i skrypty do korelowania zdarzeń w oparciu o warunki progowe lub nietypowe zdarzenia oraz powiadomienia w czasie rzeczywistym o wszelkich naruszeniach progów lub anomaliach sieciowych.

Wydajny aparat korelacji EventLog Analyzer jest dostarczany w pakiecie z ponad 70 gotowymi regułami korelacji, które obejmują między innymi dostęp użytkownika, logowanie użytkownika, integralność plików, tworzenie użytkowników, zasady grup, niezamierzone instalacje oprogramowania.

EventLog Analyzer ułatwia monitorowanie integralności plików w czasie rzeczywistym (FIM), chroniąc dane poufne i spełniając wymagania zgodności. Za pomocą funkcji monitorowania integralności plików EventLog Analyzer specjaliści ds. zabezpieczeń mogą teraz centralnie śledzić wszystkie zmiany zachodzące w plikach i folderach, takie jak tworzenie, dostęp, przeglądanie, usuwanie, modyfikacja, zmiana nazwy i wiele innych.

EventLog Analyzer wykonuje analizę dziennika w czasie rzeczywistym i wyświetla analizowane dane dziennika w formie łatwych do zrozumienia schematów, wykresów i raportów. Użytkownicy mogą łatwo analizować dane dziennika wyświetlane w pulpicie nawigacyjnym, aby uzyskać więcej informacji i wykonać analizę głównych przyczyn w ciągu kilku minut. Rozwiązanie wysyła również alerty w czasie rzeczywistym w oparciu o najnowsze informacje o zagrożeniach pochodzące z kanałów informacyjnych o zagrożeniach STIX/TAXII.

Wyczerpujące raporty są dostępne do monitorowania użytkowników za pośrednictwem EventLog Analyzer. Umożliwia to śledzenie podejrzanych zachowań użytkowników, w tym uprzywilejowanych użytkowników administracyjnych (PUMA).

EventLog Analyzer informuje, co faktycznie stało się z plikami i folderami — kto miał do nich dostęp, usuwał je, edytował, przenosił, dokąd trafiły pliki i foldery itp. EventLog Analyzer dostarcza raporty dostępu do obiektów w przyjaznych dla użytkownika formatach (PDF i CSV) i wysyła alerty w czasie rzeczywistym za pośrednictwem wiadomości SMS lub e-mail, gdy nieautoryzowane osoby mają dostęp do poufnych plików/folderów.

Zgodność jest podstawą SIEM i dzięki EventLog Analyzer organizacje mogą spełnić wymagania zgodności z przepisami przez monitorowanie i analizę danych dziennika ze wszystkich urządzeń sieciowych oraz aplikacji. EventLog Analyzer pozwala na generowanie wstępnie zdefiniowanych/gotowych raportów zgodności dotyczących PCI DSS, FISMA, GLBA, SOX, HIPAA, itp.