Support
 
Support Get Quote
 
 
 
 

 

Софтуер за управление на регистри и IT съответствие за SIEM

ManageEngine EventLog Analyzer е цялостно решение за информация за сигурност и управление на събития (SIEM), което позволява автоматизиране на управление на регистри, събиране на регистри, анализи, корелация на събития, наблюдение на целостта на файловете, търсене на регистри и архивиране за да отговори на съответствията и нуждите на SIEM от една конзола.

EventLog Analyzer помага на администраторите на сигурността в следните области:

  • Корелация на събития в реално време

    Мощната система за корелация на EventLog Analyzer ефективно идентифицира дефинирани модели на атаки в рамките на вашите регистри. Неговият модул за корелация предлага 20+ предварително дефинирани правила за корелация, които помагат при откриване на евентуални заплахи, и лесна за използване програма за създаване на правила, която предоставя списък с категории на мрежови действия, които можете да плъзгате и пускате в желаната последователност.

    EventLog Analyzer също така предоставя подробни отчети за всеки модел на атака, отчет за общ преглед на всички открити атаки и хронология, която показва хронологичната последователност на регистри за всеки идентифициран модел на атака.

    Отчети за съответствие

    EventLog Analyzer ви позволява да генерирате предварително дефинирани отчети за съответствие като PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR и т.н. чрез наблюдение на вашите мрежови данни в реално време. Решението помага на организациите да запазват данни на регистри за времеви период по избор. Архивирането на данни на регистри за гъвкав период от време помага на администраторите да извършват експертизни анализи и да отговарят на изискванията на одитите за съответствие.

    Събиране на универсални регистри

    EventLog Analyzer събира регистри от разнородни източници, включително сървъри и работни станции на Windows, системи Linux и Unix, мрежови устройства, приложения, решения за разузнаване за заплахи и скенери за уязвимост. В допълнение потребителския анализатор на регистри на EventLog Analyzer дешифрира всякакви данни на регистри, независимо от източника и формата на регистъра.

  • Наблюдение на целостта на файловете

    EventLog Analyzer проследява всички промени и изпраща аларми в реално време при създаване на, влизане в, преглеждане, изтриване, промяна и преименуване на файлове и папки. Можете да получите цялостен отчет за одит, който отговаря на въпросите "кой, кога, къде и какво" за всички промени, извършени на файлове и папки.

    Експертиза на регистри

    Събраните регистри автоматично се шифроват, подпечатват се с времево клеймо и се архивират в централизирано хранилище. EventLog Analyzer ви позволява да направите подробна разбивка на необработените данни на регистъра и да извършвате анализи на основната причина, за да откриете точния запис на регистър, който е причинил инцидента със сигурността.

    Алармиране в реално време

    EventLog Analyzer разполага с 500+ предварително дефинирани аларми, от които можете да избирате, което повишава работната ефективност чрез премахване на необходимостта да конфигурирате профили за аларми. Можете да получавате SMS и имейл аларми в реално време при възникване на аномалия в мрежата. В допълнение механизмът за алармиране включва изпълнение на персонализиран скрипт след задействане на аларма.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog анализаторът се доверява

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast