Support
 
Support Get Quote
 
 
 
 

 

Dodržování pravidel IT a software pro správu protokolu pro SIEM

Nástroj ManageEngine EventLog Analyzer je komplexní řešení pro správu informací zabezpečení a správu událostí (SIEM), který umožňuje automatizaci správy protokolů, shromažďování protokolů, analýzu, porovnávání událostí, sledování integrity souborů, hledání v protokolu a archivaci za účelem splnění dodržování pravidel a potřeb SIEM z jedné konzole.

Nástroj EventLog Analyzer pomáhá správcům zabezpečení v následujících oblastech:

  • Korelace událostí ve skutečném čase

    Účinný modul porovnání nástroje EventLog Analyzer efektivně identifikuje definované vzory útoků ve vašich protokolech. Jeho porovnávací modul nabízí více než 20 předdefinovaných pravidel porovnávání, která pomáhají zjistit možné hrozby a jednoduchý nástroj pro tvorbu, který poskytuje kategorický seznam síťových akcí, které můžete vyjmout a vložit v požadovaném pořadí.

    Nástroj EventLog Analyzer také poskytuje podrobné sestavy pro každý vzor útoku, přehledovou sestavu všech zjištěných útoků a časovou osu zobrazující chronologické pořadí protokolů pro každý zjištěný vzor útoku.

    Sestavy dodržování pravidel

    Nástroj EventLog Analyzer umožňuje generovat předem definované sestavy dodržování pravidel jako PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR apod. sledování vašich síťových údajů ve skutečném čase. Řešení pomáhá společnostem ukládat data protokolů po vlastní určenou dobu. Archivace dat protokolu po flexibilní časové období pomáhá správcům provádět forenzní analýzu a plnit požadavky auditu na dodržování pravidel.

    Sběr univerzálního protokolu

    Nástroj EventLog Analyzer shromažďuje protokoly z heterogenních zdrojů, včetně serverů a pracovních stanic Windows, Linux a Unix, síťových zařízení, aplikací, řešení zjišťování hrozeb a skenerů zranitelností. Navíc vlastní syntaktický analyzátor protokolů nástroje EventLog Analyzer dešifruje všechna data protokolu bez ohledu na zdroj a formát protokolu.

  • Sledování integrity souborů

    Nástroj EventLog Analyzer sleduje všechny změny a odesílá upozornění ve skutečném čase, když soubory a složky vytváříte, otevíráte, zobrazujete, mažete, upravujete a přejmenováváte. Můžete získat úplnou auditní sestavu, která odpovídá na „kdo, kdy, kde a co“ všech změn provedených v souborech a složkách.

    Forenzní zkoumání protokolu

    Shromážděné protokoly se automaticky dešifrují, označí časovým razítkem a archivují v centrálním úložišti. Nástroj EventLog Analyzer umožňuje provést rozbor až na hrubé údaje protokolu a provést analýzu klíčových příčin pro zjištění konkrétní položky protokolu, která způsobila narušení zabezpečení.

    Upozornění ve skutečném čase

    Nástroj EventLog Analyzer obsahuje více než 500 předem definovaných upozornění, ze kterých můžete vybírat a tak zvýšit provozní účinnost odstraněním potřeby nastavení profilů upozornění. Kdykoliv dojde na síti k anomálii, můžete si nechat zasílat SMS zprávu ve skutečném čase nebo upozornění e-mailem. Navíc mechanismus upozornění zahrnuje spuštění vlastního skriptu po aktivaci upozornění.

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Jediné sklo pro komplexní správu hrozeb
Související produkty

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link