Support
 
Support Get Quote
 
 
 
 

SIEM

У дома » Характеристика » Информация за сигурност и управление на събития - SIEM

Посрещнете нуждите на SIEM с EventLog Analyzer

EventLog Analyzer е най-рентабилното решение за информация за сигурност и управление на събития (SIEM) което се предлага на пазара. EventLog Analyzer отговаря на всички важни възможности на SIEM като събиране на регистри от разнородни източници, експертиза на регистри, корелация на събития, известяване в реално време, наблюдение на целостта на файловете, анализ на регистри, наблюдение на активността на потребителите, одитиране на достъп до обекти, отчети за съответствие , и съхранение на регистри.

Способности на EventLog Analyzer за SIEM

Log Data Aggregation
EventLog Analyzer събира регистри от разнородни източници (системи Windows, системи Unix/Linux, приложения, бази данни, маршрутизатори, комутатори и други Syslog устройства) на едно централно място. EventLog Analyzer с помощта на своята технология Универсално анализиране и индексиране на регистри (ULPI) ви позволява да дешифрирате всякакви данни от регистри, независимо от източника и формата на регистъра.
Log Forensics
EventLog Analyzer прави експертното разследване много лесно, като ви позволява да използвате мощната му функция за търсене на регистри, за да търсите както в необработените, така и във форматираните регистри, и мигновено генерира експертни отчети на базата на резултатите от търсенето.
EventLog Analyzer позволява на администраторите на мрежи да търсят в необработените регистри, за да определят точния запис в регистъра, който е причинил дейността по обезпечаване на сигурността, да намерят точното време, в което се е случило съответното събитие, свързано със сигурността, кой е инициирал дейността и също така, местоположението, откъдето произхожда дейността.
Event Correlation and Alerting
Корелацията на събития и генериране на известия в реално време позволяват на администраторите на мрежи проактивно да поддържат мрежата си защитена от заплахи. С помощта на EventLog Analyzer вие можете да конфигурирате правила и скриптове, за да извършвате корелация на събития на базата на прагови условия или необичайни събития, и да уведомявате в реално време за нарушения на праговите стойности или за аномалии в мрежата.
Мощната система за корелация на EventLog Analyzer идва в комплект с над 70 правила за незабавно използване, които обхващат достъп на потребители, влизане на потребители, цялост на файлове, създаване на потребители, групови правила, непреднамерени инсталации софтуер и др
File Integrity Monitoring
Средствата на EventLog Analyzer използват наблюдение на файлове в реално време (FIM), като осигуряват защита на поверителни данни и отговарят на изискванията за съответствие. С помощта на функцията за цялост на файловете на EventLog Analyzer, специалистите по сигурността вече могат централно да проследяват всички промени, които се извършват по техните файлове и папки, като време на създаване, влизане, преглеждане, изтриване, промяна, преименуване на файлове и папки и много други.
Log Analysis
EventLog Analyzer извършва анализ на регистри в реално време и извежда анализираните данни на регистъра в лесни за разбиране диаграми, графики и отчети. Потребителите могат лесно да правят разбивка на показаните на таблото данни от регистри, за да получат повече информация и да извършват анализ на основната причина в рамките на минути. Решението също така предоставя известия в реално време на базата на най-новото разузнаване на заплахи от канали за заплахи на STIX/TAXII.
User Monitoring
EventLog Analyzer предоставя изчерпателни отчети за наблюдение на потребителите. Това позволява проследяване на подозрително поведение на потребители, включително привилегировани административни потребители (PUMA).
Получавате прецизна информация на достъпа на потребителите, като например кой потребител е извършил действието, какъв е резултатът от действието, на кой сървър се е случило и проследяване на работната станция на потребителя, от която е активирано действието.
Object Access Auditing
EventLog Analyzer ви уведомява какво точно се е случило с файловете и папките ви – кой е влязъл в тях, кой ги е изтрил, редактирал, преместил, къде са отишли файловете и папките и т.н. EventLog Analyzer предоставя отчети за достъп до обекти в удобни за използване формати (PDF и CSV) и изпраща известия, когато неупълномощени лица са получили достъп до вашите поверителни файлове/папки в реално време чрез SMS или имейл.
Получавате прецизна информация относно достъпа до обекти, като например кой потребител е извършил действието, какъв е резултатът от действието, на кой сървър се е случило и проследяване на работната станция/мрежовото устройство, от където е активирано действието.
Compliance Reports
Съответствието е ядрото на SIEM и с помощта на EventLog Analyzer организациите могат да изпълняват регулаторни изисквания за съответствие чрез наблюдение и анализиране на данни от регистри от всички мрежови устройства и приложения. EventLog Analyzer ви позволява да генерирате предварително дефинирани/подготвени отчети за съответствие като PCI DSS, FISMA, GLBA, SOX, HIPAA и т.н.
EventLog Analyzer също така предоставя функция с добавена стойност за персонализиране на съществуващи отчети за съответствие и също така позволява на потребителите да генерират нови отчети за съответствие, за да помогне за изпълнение на нарастващото изискване за съответствие с новите регулаторни закони в бъдеще. Практически пример: Прочетете как TRA е генерирал отчет за съответствие с ISO 27001, за да изпълни своите изисквания за съответствие.
Log Data Retention
EventLog Analyzer съхранява хронологични данни от регистри, за да изпълни изискванията за съответствие за извършване на експертно разследване и вътрешни одити. Всички съхранени данни от регистри са хеширани и с клеймо за дата и час, за да бъдат защитени срещу фалшификация. EventLog Analyzer съхранява всички генерирани от машина регистри – системни регистри, регистри на устройства и регистри на приложения в централизирано хранилище.
Свързани видеоклипове

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Единичен стъкло за цялостно управление на заплахи
Свързани продукти

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link