Narzędzie do zarządzania Syslog i dziennikami zdarzeń

EventLog Analyzer zbiera dzienniki zdarzeń z rozproszonych hostów Windows lub dzienników systemowych z rozproszonych hostów Linux i UNIX , Przełączników i routerów (Cisco). raporty dzienników zdarzeń generowane są w czasie rzeczywistym w celu wyświetlenia ważnych informacji systemowych w sieci.

Nie jest wymagane oprogramowanie agentowe/klienckie dla zbierania logów

Dla zbierania dzienników zdarzeń aplikacja monitorowania Eventlog nie wymaga osobnego agenta zainstalowanego na każdej maszynie, z której zbierane są logi. Zamiast agenta, który zbiera dzienniki zdarzeń Windows i komunikaty Syslog, obecna jest część samego oprogramowania EventLog Analyzer. W ten sposób aplikacja EventLog Analyzer wykonuje zadanie zbierania dzienników zdarzeń bez tworzenia dodatkowego obciążenia hostów.

Zbieranie dzienników zdarzeń Windows i dzienników systemowych Linux/Unix

EventLog Analyzer zbiera wydarzenia generowane przez maszyny Windows i Unix bez stosowania agenta. Konfiguracja EventLog Analyzer, aby zbierał i raportował wydarzenia z serwera, jest prostym procesem zarówno dla systemów Windows jak i UNIX.

Zbieranie dzienników przełączników i routerów Cisco

EventLog Analyzer zbiera dzienniki generowane przez przełączniki i routery Cisco. Konfiguracja routerów i przełączników Cisco, aby wysyłał dzienniki systemowe do EventLog Analyzer jest proste.

Filtry bazy danych dla redukcji szumów dzienników podczas zbierania dzienników zdarzeń

EventLog Analyzer pozwala na stosowanie filtrów zdarzeń podczas zbierania dzienników zdarzeń, przed zapisaniem ich w bazie danych. Dzięki filtrom zdarzeń można zapisywać wyłącznie niezbędne dzienniki zdarzeń w bazie danych, co powoduje, że wyszukiwanie poszczególnych zdarzeń jest jeszcze prostsze, jednocześnie optymalizując pojemność bazy danych.

Automatyczne zbieranie dzienników dla wybranego okresu, kiedy zbieranie dzienników ELA nie działa

Krytyczna funkcja zbierania dzienników gwarantuje, że dzienniki nie są utracone nawet, jeżeli proces zbierania dzienników nie funkcjonuje przez jakiś czas.

Alerty powiadomień, jeżeli proces zbierania dzienników ELA przestaje funkcjonować

EventLog Analyzer pozwala na konfigurację powiadomień alertów e-mail dla użytkowników w przypadku, jeżeli proces zbierania dzienników Event Log Analyzer przestaje działać. Alerty e-mail mogą być skonfigurowane dla wielu adresów e-mail.

Grupy hostów

EventLog Analyzer pozwala na tworzenie grup hostów w celu zbierania i raportowania wyłącznie poszczególnych hostów. Jest to szczególnie przydatne, jeżeli śledzi się zachowania zdarzeń i dla wydajność sytemu wybranej grupy krytycznych serwerów.

Zaawansowane zarządzanie użytkownikami

Twórz różnych użytkowników, aby uzyskać dostęp do dzienników zdarzeń i generować raporty. Użytkownicy administracyjni mają dostęp do wszystkich funkcji, a goście mają możliwość wyłącznie generowania raportów i pobierania archiwizowanych dzienników zdarzeń.

Inne funkcje

SIEM

EventLog Analyzer oferuje zarządzanie dziennikami, monitorowanie integralności plików i możliwość korelowania zdarzeń w czasie rzeczywistym z pojedynczej konsoli, co pomaga w spełnieniu wymogów SIEM, pokonaniu ataków bezpieczeństwa i w naruszeniu bezpieczeństwa danych.

Zarządzanie zgodnością IT

Önceden tanımlanan raporlar ve uyarılarla düzenleyici yetki ve görevlerin, bir başka deyişle PCI DSS, FISMA, HIPAA vs.’nin sıkı gerek şartlarına riayet edilir. Dahili güvenlik ihtiyaçlarını karşılamak üzere, mevcut raporlar ihtiyaca göre uyarlanır veya yeni raporlar oluşturulur.

Monitorowanie integralności plików

Monitoruj krytyczne zmiany dla poufnych plików/folderów dzięki alertom czasu rzeczywistego. Dzięki wstępnie zdefiniowanym raportom uzyskaj szczegółowe informacje o tym, „kto” dokonał zmiany, co zostało zmienione i skąd nastąpiła zmiana.

Analiza dzienników

Analizuj dane dziennika ze źródeł wewnątrz sieci. Wykrywaj anomalie, śledź kluczowe zdarzenia systemowe i monitoruj zachowanie użytkowników, dzięki wstępnie zdefiniowanym raportom, intuicyjnym pulpitom nawigacyjnym i natychmiastowym alertom.

Analiza śledcza dzienników

Wykonuj dogłębną analizę śledczą w celu znalezienia źródła ataków i określenia przyczyny incydentów. Zapisuj wyniki wyszukiwania takie jak profile alertów w celu łagodzenia przyszłych zagrożeń.

Zarządzanie dziennikami systemowymi

Zbieraj i analizuj dane dzienników systemowych z routerów, przełączników, zapór, IDS/IPS, serwerów Linux/Unix i wielu innych. Uzyskaj dogłębne raporty dla każdego zdarzenia bezpieczeństwa. Uzyskuj alerty czasu rzeczywistego dla anomalii i naruszeń bezpieczeństwa.

Potrzebujesz dodatkowych funkcji? Poinformuj nas o tym
Jeżeli pragniesz zobaczyć inne funkcje zaimplementowane w EventLog Analyzer, powiedz nam o tym. Kliknij, aby kontynuować