Support
 
Support Get Quote
 
 
 
 

SIEM

Дадому » Асаблівасці » Інфармацыя аб бяспецы і кіраванне падзеямі - SIEM

EventLog Analyzer, які задаволіць усе неабходнасці SIEM

EventLog Analyzer — самае выдаткаэфектыўнае рашэнне для мэтаў Тэхналогій інфармацыйнай бяспекі і падзеяў бяспекі (SIEM) на рынке. EventLog Analyzer задаволіць усе асноўныя патрабаванні SIEM, такія як збор даных часопісаў з разнастайных крыніц, экспертыза часопісаў, карэляцыя падзей, апавяшчэнні ў рэжыме рэальнага часу, маніторынг цэласнасці файлаў, Маніторынг актыўнасці , карыстальнікаў, аўдыт доступу да аб'ектаў, справаздачнасць аб адпаведнасці, і захаванне часопіса.

SIEM функцыянал EventLog Analyzer

Log Data Aggregation
EventLog Analyzer аб'ядноўвае часопісы з разнастайных крыніц (сістэм Windows, сістэм Unix / Linux, праграм, баз даных, маршрутызатараў, камутатараў і іншых прылад сістэмнага часопіса) у адным месцы. EventLog Analyzer выкарыстоўвае тэхналогію Універсальнага парсінга і індэксацыі часопісаў (ULPI), якая дазваляе расшыфраваць любыя даныя часопіса незалежна ад крыніцы і фармату часопіса.
Log Forensics
EventLog Analyzer спрашчае экспертызу і даследаванне і дазваляе вам карыстацца яго магутным функцыяналам пошука па часопісу каб ажыццяўляць пошук як у нефарматаваных, так і ў адфарматаваных часопісах і імгненна ствараць справаздачы экспертызы на падставе вынікаў пошуку.
EventLog Analyzer дазваляе сеткавым адміністратарам шукаць неадфарматаваныя часопісы, каб дакладна вызначаць запіс часопіса, які выклікаў падзею бяспекі, знайсці дакладны час, калі адбылася адпаведная падзея бяспекі, хто ініцыяваў падзею, а таксама месца, адкуль паўстала падзея.
Event Correlation and Alerting
Карэляцыя падзей і выдача апавяшчэнняў у рэжыме рэальнага часу дазваляе сеткавым адміністратарам актыўна абараняць сваю сетку ад пагроз. З дапамогай EventLog Analyzer вы можаце наладзіць правілы і сцэнары для карэляцыі падзей на падставе парогавых умоў або анамальных падзей і апавяшчаць ў рэжыме рэальнага часу аб любых парогавых парушэннях або сеткавых анамаліях.
Магутны механізм карэляцыі EventLog Analyzer пастаўляецца з больш чым 70 убудаванымі правіламі карэляцыі, якія ахопліваюць доступ карыстальнікаў, лагіны карыстальнікаў, цэласнасць файлаў, стварэнне новых карыстальнікаў, групавыя палітыкі, ненаўмысную ўсталёўку праграмнага забеспячэння і многае іншае
File Integrity Monitoring
EventLog Analyzer палягчае маніторынг цэласнасці файлаў у рэальным часе (FIM), абараняючы канфідэнцыйныя даныя і адказвае патрабаванням адпаведнасці. З дапамогай функцыі маніторынгу цэласнасці файлаў EventLog Analyzer спецыялісты па бяспецы могуць цэнтралізавана адсочваць усе змены, якія адбываюцца з файламі і тэчкамі, напрыклад, калі файлы і тэчкі ствараюцца, адкрываюцца, праглядаюцца, выдаляюцца, змяняюцца, пераймяноўваюцца і не толькі.
Log Analysis
EventLog Analyzer аналізуе часопісы у рэжыме рэальнага часу і адлюстроўвае прааналізаваныя даныя часопісаў у зручныя для разумення дыяграмы, графікі і справаздачы. Карыстальнікі могуць лёгка праглядаць даныя часопісаў, паказаныя на панэлі інструментаў, каб атрымаць больш падрабязныя звесткі і прааналізаваць асноўныя прычыны цягам некалькіх хвілін. Гэта рашэнне таксама забяспечвае апавяшчэнні ў рэжыме рэальнага часу на падставе найноўшай інфармацыі аб пагрозах ад часопісаў разведкі пагроз бяспецы STIX/TAXII.
User Monitoring
EventLog Analyzer дае вычарпальныя справаздачы для маніторынгу карыстальнікаў. Гэта дазваляе адсочваць падазроныя паводзіны карыстальнікаў, уключаючы прывілеяваных карыстальнікаў з правамі адміністратара (PUMA).
Вы атрымаеце дакладную інфармацыю аб доступе карыстальніка, напрыклад, які карыстальнік выканаў дзеянне, вынік дзеяння, на якім серверы гэта адбылося, і зможаце адсочваць рабочую станцыю карыстальніка, з якой было запушчана дзеянне.
Object Access Auditing
EventLog Analyzer дазваляе даведацца, што сапраўды адбылося з вашымі файламі і папкамі — хто звяртаўся, выдаляў, рэдагаваў, перамяшчаў папкі, куды былі перамешчаны файлы і папкі і г.д. EventLog Analyzer падае справаздачы аб доступе да аб'ектаў у зручных для карыстальніка фарматах (PDF і CSV) і адпраўляе апавяшчэнні ў рэжыме рэальнага часу праз SMS або электронную пошту, калі да вашых канфідэнцыйным файлаў або папак атрымліваюць доступ староннія людзі.
Вы атрымліваеце дакладную інфармацыю аб доступе да аб'екта, такую як імя карыстальніка які выканаў дзеянне, вынік дзеяння, на якім серверы гэта адбылося, і адсочваеце карыстальніцкую рабочую станцыю або сеткавую прыладу, з якіх было ініцыявана дзеянне.
Compliance Reports
Адпаведнасць з'яўляецца асновай SIEM, а з дапамогай EventLog Analyzer арганізацыі могуць выконваць нарматыўныя патрабаванні адпаведнасці, адсочваючы і аналізуючы даныя часопісаў са ўсіх сеткавых прылад і праграм. EventLog Analyzer дазваляе ствараць наканаваныя / стандартныя справаздачы аб адпаведнасці, такія як PCI DSS, FISMA, GLBA, SOX, HIPAA і г.д.
EventLog Analyzer таксама мае дадатковую функцыю дляналады існуючых справаздач аб адпаведнасці а таксама дазваляе карыстальнікамствараць новыя справаздачы каб дапамагчы выконваць растучы спіс новых нарматыўных актаў, якім неабходна адпавядаць у будучыні. Тэматычнае даследаванне: Даведайцеся, як TRA стварылі Справаздачы аб адпаведнасці стандарту ISO 27001 каб адпавядаць яго патрабаванням.
Log Data Retention
EventLog Analyzer захоўвае гістарычныя даныя часопіса для гарманізацыі патрабаванням адпаведнасці, правядзення экспертызы і ўнутранага аўдыту. Усе захаваныя даныя часопіса хэшыруюцца і адзначаюцца па часе, каб абараніць іх ад несанкцыянаванага доступу. EventLog Analyzer захоўвае ўсе згенераваныя камп'ютэрам часопісы сістэмныя часопісы, часопісы прылад і часопісы праграм у цэнтралізаваным сховішчы.
Відэа па тэме

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Адзіны аконнае шкло для комплекснага кіравання Threat
Спадарожныя тавары

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link