Support
 
Support Get Quote
 
 
 
 

SIEM

Splňte potřeby SIEM pomocí aplikace EventLog Analyzer

Aplikace EventLog Analyzer představuje nákladově nejvýhodnější řešení Zabezpečení informací a správy událostí (SIEM) dostupné na trhu. Aplikace EventLog Analyzer splňuje všechny klíčové schopnosti SIEM, například agregování protokolu z heterogenních zdrojů, forenzní analýza protokolu, korelace událostí, upozorňování ve skutečném čase, sledování integrity souborů, analýza protokolu, sledování činností uživatele, auditování přístupu objektu, tvorba sestav dodržování pravidel, a ukládání protokolu..

Možnosti aplikace EventLog Analyzer SIEM

Log Data Aggregation
Aplikace EventLog Analyzer agreguje protokoly z heterogenních zdrojů (systémy Windows, systémy Unix/Linux, aplikace, databáze, směrovače, přepínače a další zařízení systémového protokolu) v centrálním místě. Aplikace EventLog Analyzer využívá svoji technologii univerzální syntaktické analýzy a indexace protokolů (ULPI) a umožňuje dešifrovat jakákoliv data protokolu bez ohledu na zdroj a formát protokolu.
Log Forensics
Aplikace EventLog Analyzer značně usnadňuje forenzní vyšetřování a umožňuje využívat účinnou funkci hledání v protokolu k prohledání jak hrubých, tak i formátovaných protokolů a okamžitému vygenerování forenzních sestav na základě výsledků hledání.
Aplikace EventLog Analyzer umožňuje správcům sítě prohledávat hrubé protokoly a určit přesný záznam protokolu, který způsobil bezpečnostní aktivitu, najít přesný okamžik, při kterém k příslušné události zabezpečení došlo, kdo činnost zahájil a také polohu, ze které činnost pocházela.
Event Correlation and Alerting
Korelace události a vytvoření upozornění ve skutečném čase umožňuje správcům sítě proaktivně udržovat svoji síť zabezpečenou před hrozbami. Pomocí aplikace EventLog Analyzer můžete nakonfigurovat pravidla a skripty k porovnání událostí založených na hraničních podmínkách nebo anomálních událostech a upozornit ve skutečném čase na jakékoliv porušení mezních hodnot nebo anomálie sítě.
Výkonný korelační modul aplikace EventLog Analyzer se dodává v balíčku s více než 70 pravidly korelace mimo rámec, které zahrnují uživatelský přístup, uživatelské přihlašování, integritu souborů, tvorbu uživatelů, skupinové zásady, nezamýšlené instalace softwaru a další
File Integrity Monitoring
Aplikace EventLog Analyzer zajišťuje sledování integrity souborů ve skutečném čase (FIM) a chrání citlivé údaje a splňuje požadavky na dodržování pravidel. Se schopností aplikace EventLog Analyzer sledovat integritu souborů mohou profesionálové zabezpečení centrálně sledovat všechny změny probíhající v jejich souborech a složkách, například v situacích, kdy dochází k vytváření, otevírání, prohlížení, mazání, upravování a přejmenování souborů a složek a dalším podobným činnostem.
Log Analysis
Aplikace EventLog Analyzer vykonává analýzu protokolu ve skutečném čase a zobrazí analyzované údaje protokolu ve snadno pochopitelných tabulkách, grafech a sestavách. Uživatelé mohou snadno procházet údaji protokolu zobrazeným na ovládacím panelu a získat další informace a provést analýzu klíčových příčin během několika minut. Řešení také poskytuje upozornění ve skutečném čase na základě informace o posledních hrozbách ze zdrojů hrozeb STIX/TAXII.
User Monitoring
K dispozici jsou vyčerpávající sestavy týkající se sledování uživatelů aplikací EventLog Analyzer. Tato funkce umožňuje sledování podezřelého chování uživatelů, včetně privilegovaných administrativních uživatelů (PUMA).
Obdržíte přesné informace o přístupu uživatelů, například který uživatel akci provedl, jaký byl výsledek akce, na kterém serveru k ní došlo a vysledování pracovní stanice uživatele z místa, kde byla akce aktivována.
Object Access Auditing
Aplikace EventLog Analyzer vám umožňuje zjistit, co se ve skutečnosti děje s vašimi soubory a složkami – kdo je otevřel, odstranil, upravil, přesunul, kam soubory a složky odešly apod. Aplikace EventLog Analyzer poskytuje sestavy přístupu k objektu v uživatelsky přívětivém formátu (PDF a CSV) a odesílá upozornění v případě otevření citlivých souborů / složek neoprávněnými osobami ve skutečném čase prostřednictvím sms nebo e-mailu.
Obdržíte přesné informace o přístupu k objektům, například který uživatel akci provedl, jaký byl výsledek akce, na kterém serveru k ní došlo a vysledování pracovní stanice / síťového zařízení uživatele z místa, kde byla akce aktivována.
Compliance Reports
Dodržování pravidel je základem SIEM a pomocí aplikace EventLog Analyzer mohou společnosti splnit požadavky předpisů sledováním a analýzou dat protokolů ze všech síťových zařízení a aplikací. Aplikace EventLog Analyzer umožňuje vygenerovat předem definované / připravené sestavy dodržování pravidel jako PCI DSS, FISMA, GLBA, SOX, HIPAA apod.
Aplikace EventLog Analyzer také poskytuje funkci s přidanou hodnotou pro přizpůsobení stávajících sestav dodržování pravidel a také umožnění uživatelům vygenerovat nové sestavy dodržování pravidel, jako pomoc při plnění vznikajících nových regulačních zákonů vyžadujících dodržování pravidel v budoucnu. Případová studie: Přečtěte si, jak probíhá generování TRA Sestavy dodržování pravidel ISO 27001 ke splnění požadavků předpisů.
Log Data Retention
Aplikace EventLog Analyzer ukládá historické údaje protokolu ke splnění požadavků dodržování pravidel za účelem provádění forenzního vyšetřování protokolu a interních auditů. Všechny uložené údaje protokolu jsou opatřeny kontrolním součtem a časovým razítkem, aby s nimi nešlo manipulovat. Aplikace EventLog Analyzer ukládá všechny strojově vygenerované protokoly – systémové protokoly, protokoly zařízení a aplikační protokoly do centrálního úložiště.
Související videa

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •