Support
 
Support Get Quote
 
 
 
 

SIEM

Home » Features » Security Information and Event Management - SIEM

EventLog Analyzer je pravo rješenje za SIEM

EventLog Analyzer predstavlja najisplativije rješenje dostupno na tržištu zaSigurnosne informacije i upravljanje događajima (SIEM) EventLog Analyzer ispunjava sve ključne mogućnosti SIEM-a kao što je agregacija dnevnika iz heterogenih izvora, forenzike dnevnika, korelacije događaja, upozorenja u realnom vremenu, nadgledanje integriteta datoteke, analize dnevnika, nadgledanja aktivnosti korisnika, nadzora pristupa objektima, izvještaja o usklađenosti, izadržavanja dnevnika..

Mogućnosti EventLog Analyzera za SIEM

Log Data Aggregation
EventLog Analyzer objedinjuje dnevnike iz heterogenih izvora (Windowsovi sistemi, Unixovi/Linuxovi sistemi, aplikacije, baze podataka, usmjerivači, skretnice i ostali uređaji za sistemske dnevnike) na jedno mjesto. EventLog Analyzer koristi svoju tehnologiju Sintaksičke analize i indeksiranja univerzalnih dnevnika (ULPI), koja vam omogućava dešifriranje bilo kojih podataka iz dnevnika, bez obzira na izvore i formate dnevnika.
Log Forensics
EventLog Analyzer na vrlo jednostavan način sprovodi ispitivanje forenzike, dozvoljavajući vam da iskoristite njegovu moćnu funkciju pretraživanja dnevnika kako biste pretraživali i formatirane i neobrađene podatke dnevnika, dok u isto vrijeme generira forenziku izvještaja na temelju rezultata pretrage.
EventLog Analyzer omogućava mrežnim administratorima pretraživanje neobrađenih dnevnika kako bi odredili tačan unos dnevnika koji je uzrokovao sigurnosnu aktivnost, zatim pronašli tačno vrijeme u kojem se odgovarajući sigurnosni događaj odvio, ko je inicirao tu aktivnost i također, lokaciju na kojoj je nastala.
Event Correlation and Alerting
Korelacija događaja i izrada upozorenja u realno vrijeme, omogućava mrežnim administratorima proaktivnu sigurnosnu zaštitu njihovih mreža od prijetnji. S EventLog Analyzerom možete konfigurirati pravila i skripte za korelaciju događaja na temelju uvjeta graničnih vrijednosti ili neuobičajenih događaja i na taj način poslati upozorenje u realnom vremenu za bilo koju povredu graničnih vrijednosti ili mrežnih anomalija.
EventLog Analyzerov snažni mehanizam za koleraciju dolazi u paketu s više od 70 proširenih pravila za koleraciju, koja pokrivaju korisnički pristup, prijave korisnika, integriranje dototeka, kreiranje korisnika, grupne uvjete, nenamjerne instalacije programa i još više
File Integrity Monitoring
EventLog Analyzer olakšava nadgledanje integriteta datoteke u realno vrijeme (FIM) i tako štiti osjetljive podatke i udovoljava zahtjevima usklađenosti. Uz pomoć EventLog Analyzerove mogućnosti nadgledanja integriteta datoteka, profesionalci koji vode računa o sigurnosti, sada mogu s jednog mjesta pratiti promjene koje se događaju u njihovim datotekama i fasciklama, kao na primjer prilikom kreiranja, pristupa, pregleda, brisanja i izmjene datotaka i fascikli i promjene njihovog imena i još više.
Log Analysis
EventLog Analyzer obavlja analizu dnevnika u realno vrijeme i prikazuje podatke analiziranih dnevnika u lako razumljivim grafikonima i izvještajima. Korisnici mogu lako pretraživati kroz podatke dnevnika prikazane u kontrolnim tablama, kako bi dobili veći uvid i obavili analizu glavnog uzroka za par minuta. Ovo rješenje također nudi upozorenja u realno vrijeme na temelju zadnje inteligencije protiv sigurnosnih prijetnji iz STIX/TAXII-ovih sažetaka sadržaja o sigurnosnim prijetnjama.
User Monitoring
EventLog Analyzer nudi iscrpne izvještaje za nadgledanje korisnika. To nadgledanje omogućava praćenje sumnjivog ponašanja korisnika, uključujući i privilegirane admnistratore (PUMA).
Dobit ćete precizne informacije korisničkog pristupa, kao na primjer, koji korisnik je obavio akciju, šta je rezultat akcije i na kojem se serveru dogodila a možete pratiti i radne stanice korisnika s kojih je akcija pokrenuta.
Object Access Auditing
EventLog Analyzer vam omogućava da znate šta se u stvari dogodilo vašim datotekama i fasciklama: ko im je pristupio, ko ih je izbrisao, uredio, pomjerio, gdje su datoteke i fascikle otišle, itd. EventLog Analyzer vam nudi izvještaj o nadzoru pristupa objektima u korisnički prijateljskom formatu (PDF i CSV) i šalje vam preko sms-a ili e-pošte upozorenja u realnom vremenu kad neovlaštene osobe pristupe vašim osjetljivim datotekama/fasciklama.
Dobit ćete precizne informacije pristupa objektima, kao na primjer, koji korisnik je obavio akciju, šta je rezultat akcije i na kojem se serveru dogodila a možete pratiti i radne stanice korisnika s kojih je akcija pokrenuta.
Compliance Reports
Usklađenost je jezgro SIEM-a, a s EventLog Analyzerom, organizacije mogu udovoljiti zahtjevima za zakonsku usklađenost, a sve pomoću nadgledanja i analiziranja podataka dnevnika iz svih mrežnih uređaja i aplikacija. EventLog Analyzer vam omogućava da generirate prethodno definisane/konzervirane izvještaje o usklađenosti kao što su PCI DSS, FISMA, GLBA, SOX, HIPAA, itd.
EventLog Analyzer također pruža funkciju dodane vrijednosti za prilagođavanje postojećih izvještaja o usklađenosti i također omogućava korisnicima generiranje novih izvještaja o usklađenosti koji pomažu udovoljiti novim budućim rastućim zakonskim aktima koje zahtijevaju usklađenost. Studija slučaja: Čitajte o tome kako TRA generira Izještaj o usklađenosti ISO 27001 kako bi udovoljio zahtjevima za usklađenost.
Log Data Retention
EventLog Analyzer zadržava historijske podatke dnevnika kako bi udovoljio zahtjevima o usklađenosti i kako bi sprovodio ispitivanje forenzike dnevnika i internih revizija. Svi zadržani podaci dnevnika se pretresaju i vremenski označavaju kako bi im se ograničio pristup. EventLog Analyzer zadržava sve dnevnike generirane iz mašine - sistemske dnevnike, dnevnike uređaja i aplikacija, kako bi ih pohranio na jedno centralno mjesto.
Povezani video zapisi

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Jedno staklo za sveobuhvatno upravljanje opasnostima
Srodni proizvodi

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link