Support
 
Support Get Quote
 
 
 
 

SIEM

Satisfeu les necessitats de SIEM amb EventLog Analyzer

EventLog Analyzer és la solució de Informació de seguretat i gestió d’esdeveniments (SIEM) més rendible disponible al mercat. EventLog Analyzer reuneix totes les capacitats crítiques de SIEM, com ara l’agregació de registres des de fonts heterogènies, anàlisi forense de registres, correlació d’esdeveniments, avisos en temps real, supervisió de la integritat dels fitxers, anàlisi de registres, supervisió de l’activitat dels usuaris, auditoria de l’accés a objectes, informes de compliment, i conservació de registres..

Capacitats SIEM d’EventLog Analyzer

Log Data Aggregation
EventLog Analyzer agrega registres de fonts heterogènies (sistemes Windows, sistemes Unix / Linux, aplicacions, bases de dades, encaminadors, commutadors i altres dispositius Syslog) en un lloc central. EventLog Analyzer mitjançant la tecnologia d’anàlisi i indexació de registres universals (ULPI) us permet desxifrar qualsevol dada de registre independentment del format d’origen i de registre.
Log Forensics
EventLog Analyzer fa que la investigació forense sigui molt senzilla, ja que us permet utilitzar la seva potent funció de cerca de registres per cercar tant en els registres sense processar com en registres amb format i generar informes forenses de manera instantània basats en els resultats de la cerca.
EventLog Analyzer permet als administradors de xarxa cercar els registres sense processar per identificar l’entrada de registre exacta que ha causat l’activitat de seguretat, trobar l’hora exacta en què es va produir l’esdeveniment de seguretat corresponent, qui va iniciar l’activitat i, a més, la ubicació d’on va sorgir l’activitat.
Event Correlation and Alerting
La correlació dels esdeveniments i la producció d’avisos en temps real permeten als administradors de xarxa mantenir segura la seva xarxa de manera proactiva davant de les amenaces. Amb EventLog Analyzer podeu configurar regles i scripts per correlacionar esdeveniments basats en condicions de llindar o esdeveniments anòmals i notificar en temps real qualsevol violació del llindar o anomalia de la xarxa.
El potent motor de correlació d’EventLog Analyzer inclou més de 70 regles de correlació externes que cobreixen l’accés dels usuaris, els inicis de sessió dels usuaris, la integritat dels fitxers, la creació d’usuaris, les polítiques de grup, les instal·lacions de programari no desitjades i altres
File Integrity Monitoring
EventLog Analyzer facilita la supervisió de la integritat de fitxers en temps real (FIM) mitjançant la protecció de dades confidencials i complint els requisits de compliment. Amb la capacitat de supervisió de la integritat de fitxers d’EventLog Analyzer, els professionals de la seguretat poden fer un seguiment centralitzat de tots els canvis que es produeixen en els seus fitxers i carpetes, com ara quan es creen fitxers i carpetes, s’hi accedeix, es visualitzen, se suprimeixen, es modifiquen, se’n canvia el nom i molt més.
Log Analysis
EventLog Analyzer realitza l’anàlisi de registres en temps real i mostra les dades de registre analitzades en gràfics, diagrames i informes fàcils d’entendre. Els usuaris poden analitzar fàcilment les dades de registres que es mostren a l’escriptori digital per obtenir més informació i fer un anàlisi de les causes arrel en qüestió de minuts. La solució també proporciona avisos en temps real basats en la intel·ligència contra amenaces més recent dels feeds d’amenaça STIX/TAXII .
User Monitoring
Es proporcionen informes complets per al seguiment dels usuaris mitjançant EventLog Analyzer. Això permet fer el seguiment de comportaments sospitosos dels usuaris, inclosos els usuaris administratius privilegiats (PUMA).
Obteniu informació precisa sobre l’accés dels usuaris, com ara, quin usuari ha realitzat una acció, quina va ser la conseqüència de l’acció, en quin servidor es va produir i fer el seguiment de l’estació de treball de l’usuari des d’on es va activar l’acció.
Object Access Auditing
EventLog Analyzer us permet saber què ha succeït realment amb els vostres fitxers i carpetes, qui hi ha accedit, els ha eliminat, editat o mogut, on han anat a parar els fitxers i les carpetes, etc. EventLog Analyzer proporciona informes d’accés a objectes en formats pràctics per als usuaris (PDF i CSV) i envia avisos quan als vostres fitxers o carpetes confidencials hi accedeixen persones no autoritzades en temps real mitjançant SMS o correu electrònic.
Obteniu informació precisa sobre l’accés al objectes, com ara, quin usuari ha realitzat una acció, quina va ser la conseqüència de l’acció, en quin servidor es va produir i fer el seguiment de l’estació de treball o dispositiu de xarxa de l’usuari des d’on es va activar l’acció.
Compliance Reports
El compliment és el punt essencial de SIEM i, amb EventLog Analyzer, les organitzacions poden satisfer els requisits de compliment normatiu mitjançant el seguiment i l’anàlisi de dades de registre de tots els dispositius i aplicacions de xarxa. EventLog Analyzer us permet generar informes de compliment predefinits com ara PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.
A més, EventLog Analyzer proporciona una funció de valor afegit per personalitzar els informes de compliment existents i també permet als usuaris generar informes de compliment nous per ajudar a complir amb les noves lleis reguladores emergents que demandin el compliment en el futur. Estudi de cas: Llegiu com TRA va generar l’informe de compliment de la norma ISO 27001 per satisfer els seus requisits de compliment.
Log Data Retention
EventLog Analyzer preserva les dades de registre històriques per complir els requisits de compliment, per realitzar investigacions forenses de registre i auditories internes. Totes les dades de registre preservades estan segures i estan segellades per tal que no es puguin manipular. EventLog Analyzer preserva tots els registres generats per màquines: registres del sistema, registres de dispositius i registres d’aplicacions en un dipòsit centralitzat.
Vídeos relacionats

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •