SIEM EventLog Analyzer ehtiyacları ilə tanış olun

EventLog Analyzer mərkəzdə heterogen mənbələrdən jurnalları birləşdirir (Windows sistemləri, Unix/Linux sistemləri, Tətbiqlər, Məlumat bazası, Ruterlər, Keçiricilər və başqa Syslog cihazları). EventLog Analyzer özünün Universal Jurnal Təhlili və İndeksləşdirməsi (ULPI) texnologiyası ilə sizə mənbəyi və formatından asılı olmayaraq istənilən jurnal məlumatını oxumağa imkan verir.

EventLog Analyzer xam və formatlaşdırılmış jurnallarda axtarış etmək və dərhal cinayət ekspertizası üçün axtarış nəticələrinə əsasən hesabatlar hazırlamaq üçün sizə güclü jurnal axtarışı funksiyasını təqdim etməklə cinayət ekspertizası üçün araşdırmanı daha da asanlaşdırır.

Real zamanda tədbirlər və siqnalların korrelyasiyası şəbəkə adminlərinə şəbəkələrini aktiv şəkildə təhlükələrdən qorumaq imkanı verir. EventLog Analyzer ilə siz hədd şərtləri və qeyri-normal tədbirlərə əsasən tədbirləri korrelyasiya etmək üçün qaydalar və ssenariləri konfiqurasiya edə və hər hansı hədd aşılması və ya şəbəkə anormallığı barədə real zamanda məlumat verə bilərsiniz.

EventLog Analyzer-in güclü korrelyasiya mühərriki istifadəçi çıxışı, istifadəçi loginləri, fayl tamlığı, istifadəçinin yaradılması, qrup siyasətləri, təsadüfi proqram təminatı quraşdırmaları və sairəni ehtiva edən 70-dən çox yeni korrelyasiya qaydaları ilə təmin edilir

EventLog Analyzer həssas məlumatın qorunması və uyğunluq tələblərinə cavab verilməsi ilə real zamanda fayl tamlığının yoxlamasını (FIM) keçirir. EventLog Analyzer fayl tamlığının yoxlanması imkanı ilə təhlükəsizlik üzrə peşəkarlar indi fayl və qovluqlarında baş verən fayl və qovluqların yaradılması, çıxılması, baxılması, silinməsi, dəyişdirilməsi, adının dəyişdirilməsi və sairə kimi bütün dəyişiklikləri dəqiq izləyə bilər.

EventLog Analyzer diaqramların, qrafiklərin və hesabatların başa düşülməsi üçün real zamanda jurnal təhlilləri keçirir və təhlil edilmiş jurnal məlumatını asanlaşdırır. İstifadəçilər mübadilə buferində göstərilən jurnal məlumatını asanlıqla gözdən keçirə və kök səbəbləri bir neçə dəqiqə ərzində dəqiq araşdıra bilər. Həll eyni zamanda STIX/TAXII təhlükə mənbələrinin ən son təhlükə biliklərinə əsasən real zamanda xəbərdarlıqları təmin edir.

EventLog Analyzer istifadəçi yoxlamaları üçün geniş hesabatlar təmin edilir. Bu, üstün inzibati istifadəçilər (PUMA) daxil olmaqla istifadəçilərin şübhəli davranışını izləmək imkanı verir.

EventLog Analyzer sizə fayl və qovluqlarınızda həqiqətən nə baş verdiyini, onları kimin açdığını, sildiyini, redaktə etdiyini, köçürdüyünü, fayl və qovluqların haraya getdiyini və s. bildirir. EventLog Analyzer obyektə çıxış hesabatlarını istifadəçilər üçün uyğun formatlarda (PDF və CSV) təmin edir və həssas fayllarınız/qovluqlarınız səlahiyyətsiz insanlar tərəfindən açıldıqda sizə sms və ya e-poçt vasitəsilə real zamanda xəbərdarlıqlar göndərir.

Uyğunluq SIEM sisteminin əsasıdır və EventLog Analyzer təşkilatları bütün şəbəkə cihazları və tətbiqlərindəki jurnal məlumatını yoxlamaq və təhlil etməklə nizamlayıcı uyğunluq tələblərinə cavab verə bilər. EventLog Analyzer sizə aşağıdakılar kimi əvvəldən müəyyən edilmiş uyğun hesabları yaratmağa imkan verir: PCI DSS, FISMA, GLBA, SOX, HIPAA və s. EventLog Analyzer eyni zamanda mövcud uyğunluq hesabatlarının fərdiləşdirilməsi üçün dəyərli funksiyanı təmin edir və istifadəçilərin gələcəkdə uyğunluq tələb edən geniş və yeni nizamlayıcı tədbirlərə riayət edilməsinə kömək edən yeni uyğunluq hesabatları yaratmağa imkan verir. Dəqiq Araşdırma: TRA uyğunluq tələblərinə cavab vermək üçün ISO 27001 Uyğunluq hesabatını necə hazırladığı barədə oxuyun.