Support
 
Support Get Quote
 
 
 
 

 

Programari de compliment de normes de TI i gestió de registres per a SIEM

ManageEngine EventLog Analyzer és una solució completa d'informació de seguretat i gestió d'esdeveniments (SIEM) que permet automatitzar la gestió i la recollida de registres, l'anàlisi, la correlació d'esdeveniments, la supervisió de la integritat dels fitxers, la cerca de registres i l'arxivament per garantir el compliment de les normes i els requisits de SIEM des d'una única consola.

EventLog Analyzer ajuda els administradors de seguretat a les àrees següents:

  • Correlació d'esdeveniments en temps real

    El potent motor de correlació d'EventLog Analyzer identifica de manera eficient els patrons d'atac definits als registres. El seu mòdul de correlació inclou més de 20 regles de correlació predefinides que ajuden a detectar possibles amenaces i un generador de regles d'ús senzill que proporciona una llista d'accions de xarxa ordenada per categories que podeu arrossegar i deixar anar en l'ordre que vulgueu.

    EventLog Analyzer també ofereix informes detallats per a cada patró d'atac, un informe general de tots els atacs detectats i una cronologia que mostra la seqüència cronològica de registres per a cada patró d'atac identificat.

    Informes de conformitat

    EventLog Analyzer us permet generar informes de conformitat predefinits de PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR etc., mitjançant la supervisió de les dades de xarxa en temps real. Aquesta solució ajuda a les empreses a conservar les dades de registre durant un període de temps personalitzat. L'arxivament de les dades de registre durant un període de temps flexible ajuda els administradors a realitzar anàlisis forenses i complir els requisits d'auditoria.

    Recopilació universal de registres

    EventLog Analyzer recopila registres d'origens de dades heterogenis, com ara servidors i estacions de treball de Windows, sistemes Linux i Unix, dispositius de xarxa, aplicacions, solucions intelligents contra les amenaces i escàners de vulnerabilitats. A més, l'analitzador de registres personalitzat d'EventLog Analyzer desxifra totes les dades de registre, independentment dels formats dels origens de dades i dels registres.

  • Supervisió de la integritat dels fitxers

    EventLog Analyzer fa un seguiment de tots els canvis i envia alertes en temps real quan es creen, s'hi accedeix, es visualitzen, s'eliminen, es modifiquen o es canvia el nom als fitxers i carpetes. Podeu obtenir un informe d'auditoria complet que respon a les preguntes "qui, quan, on i què" de tots els canvis realitzats als fitxers i carpetes.

    Anàlisi forense dels registres

    De manera automàtica, els registres recopilats es xifren, s'hi inclou una marca de temps i s'arxiven en un dipòsit centralitzat. EventLog Analyzer us permet examinar les dades de registre sense processar i realitzar un anàlisi de la causa principal per descobrir quines entrades de registre concretes han provocat incidents de seguretat.

    Alertes en temps real

    EventLog Analyzer inclou més de 500 alertes predefinides que podeu seleccionar; en eliminar la necessitat de configurar els perfils d'alertes, augmenta l'eficiència operativa. Podeu rebre alertes SMS i per correu electrònic en temps real cada vegada que es produeixi una anomalia en la xarxa. A més, el mecanisme d'alerta inclou l'execució un script personalitzat quan s'activi una alerta.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Analitzador de EventLog confiat en

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast