Support
 
Support Get Quote
 
 
 
 

Sledování událostí

Sledování protokolu událostí Windows

Většina velkých úniků dat nastala z důvodu interních hráčů, a přesto společnosti nedostatečně sledují činnosti na interní síti.

Sledování činností na interní síti se stalo hlavním požadavkem na společnosti – velké nebo malé. K zabezpečení sítě před úniky a hrozbami musí společnosti provádět proaktivní opatření k zajištění zabezpečení svých sítí a dat. Sledování údajů protokolu událostí představuje nejpřesnější způsob detekce síťových anomálií, pokusů o úniky dat a sledování útočníků v síti.

Zmírňování interních hrozeb sledováním dat protokolu událostí

Většina společností má síťové prostředí, které zahrnuje servery a pracovní stanice s Windows. Operační systémy Microsoft Windows generují řadu protokolů událostí a tyto protokoly mohou v případě monitorování pomocí správcům sítě zabezpečit svoji síť před interními hrozbami a provádět forenzní analýzy protokolu. Protokoly událostí obsahují klíčové informace jako nezdařená přihlášení, selhání přihlášení, nezdařené pokusy o přístup k zabezpečeným souborům, manipulaci s bezpečnostním protokolem apod. což vám pomáhá chránit vaši společnost před síťovými hrozbami.

Protokoly událostí se generují ve formátech EVT a EVTX. Serverové systémy a systémy pro pracovní stanice Windows NT, XP, 2000 a 2003 podporují formát protokolu EVT a systémy Windows Vista a serverové verze 2008 využívají formát protokolu EVTX. Sledování těchto událostí protokolu Windows (ve formátech EVT a EVTX) napříč více verzemi Windows se stává pro správce sítě obtížné a ruční sledování těchto dat protokolů událostí je komplikované a časově náročné.

Aplikace EventLog Analyzer automatizuje sledování protokolu událostí

EventLog Analyzer – software pro sledování protokolu událostí, který poskytuje úplné protokoly pro sledování událostí. Shromažďuje, analyzuje, hlásí a archivuje údaje protokolu událostí generované podnikovou sítí Windows – servery a pracovní stanice. Tento software monitorování protokolů událostí je kompatibilní se všemi formáty protokolů událostí Windows (EVT a EVTX) generovaných různými operačními systémy Windows jako:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Všechny ostatní operační systémy Windows

Údaje protokolu událostí se shromažďují pomocí technologií bez agentů ze všech počítačů s Windows. Údaje protokolu událostí jsou sledovány a analyzovány v centrálním umístění – počítači serveru aplikace EventLog Analyzer. Tento software pro sledování protokolu Windows je schopen sledovat protokoly událostí na všech serverech a pracovních stanicích s Windows ve vaší síti a upozorní vás ve skutečném čase prostřednictvím sms nebo e-mailu, když se na síti vyskytnou anomálie.

Aplikace EventLog Analyzer – výhody nástroje sledování protokolu událostí:

Funkce sledování protokolu událostí aplikace EventLog Analyzer

Sběr a sledování protokolu událostí

Windows Event Log Collection and Monitoring

Pro sběr protokolu událostí tento software sledování protokolu událostí nevyžaduje instalaci samostatného agenta na každém počítači, ze kterého jsou shromažďovány protokoly. Aplikace EventLog Analyzer využívá technologii sběru protokolů bez agentů ke sběru dat protokolu událostí Windows.

Shromážděné protokoly událostí jsou dostupné na ovládacím panelu s počty založenými na chybách, varovných zprávách a dalších konkrétních událostech. Využitím těchto počtů si můžete hromadně zobrazit data protokolu Windows organizovaným způsobem, což je činí stravitelná a dostupná pro rychlou diagnostiku problémů, které vznikají v operačních systémech Windows.

Sledování protokolu událostí pro dodržování pravidel předpisů

Windows Event Log Collection and Monitoring

Dodržování předpisů začíná být pro IT správce nejvyšší prioritou. Je klíčové, aby společnosti dodržovaly předepsané pokyny předpisů auditů, jelikož nedodržování předepsaných norem může vést k vážným pokutám. Aplikace EventLog Analyzer umožňuje správcům IT plnit regulatorní požadavky sledováním a analýzou protokolů událostí na jejich serverech Windows a pracovních stanicích ve skutečném čase.

Pomocí aplikace EventLog Analyzer můžete vygenerovat předdefinované nebo připravené sestavy dodržování pravidel pro protokoly událostí, které splňují audity jako HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO 27001/2 a další. Tento software tvorby sestav dodržování pravidel protokolu událostí také poskytuje funkci s přidanou hodnotou, která vám umožňuje vytvořit vlastní sestavu pro nová pravidla a pomůže dodržovat rostoucí požadavky nových regulačních zákonů v budoucnu.

Forenzní analýzy protokolu a hledání v hrubém protokolu v datech protokolu událostí

Windows Event Log Collection and Monitoring

Aplikace EventLog Analyzer značně usnadňuje forenzní vyšetřování protokolu událostí umožněním využívání účinného nástroje hledání k prohledání jak hrubých, tak i formátovaných protokolů a okamžitému vygenerování forenzních sestav na základě výsledků hledání. Správci sítě nyní mohou hledat hrubé protokoly událostí a určit přesný záznam protokolu, který způsobil bezpečnostní aktivitu, najít přesný okamžik, při kterém k příslušné události zabezpečení došlo, kdo činnost zahájil a také polohu, ze které činnost pocházela.

Tato funkce hledání v tomto softwaru sledování protokolu událostí vám pomůže rychle vysledovat útočníka v síti a je celkem užitečná pro policejní složky pro forenzní analýzy. Zužte své hledání pomocí robustních funkcí hledání v protokolu událostí aplikace EventLog Analyzer, který nabízí snadné hledání založené na konkrétních hledaných ID událostí týkajících se zásad společnosti nebo konkrétního typu události: kategorie chyba, varování, selhání nebo různé. Archivované protokoly Windows lze importovat a dolování při zabezpečení lze provést prohledáváním hrubých protokolů událostí.

Generování sestav ze serverů a pracovních stanic s Windows

Custom Event Log Reports, Event Log Monitor Reports

Aplikace EventLog Analyzer obsahuje několik předdefinovaných nebo připravených sestav založených na protokolech událostí přijatých ze serverů a pracovních stanic s Windows. Tyto sestavy ukazují podrobnosti jako nezdařená přihlášení, selhání přihlášení z důvodu chybných hesel, uzamknutí účtů, nezdařené pokusy o přístup k zabezpečeným souborům, manipulaci s protokolem zabezpečení, trendy událostí a další. Využíváním těchto sestav mohou správci snadno určit vymykající se uživatele a selhávající počítače, a tím omezit cyklus řešení potíží.

Aplikace EventLog Analyzer umožňuje využívat různá kritéria ke generování vlastních sestav v datech protokolu událostí počítače s Windows. Kritéria jsou: Zpráva protokolu, uživatel, ID události a typ události / závažnost.

Konfigurace upozornění ve skutečném čase na serverech a pracovních stanicích s Windows

Custom Event Log Reports, Event Log Monitor Reports

Aplikace EventLog Analyzer generuje upozornění ve skutečném čase v protokolech událostí, které upozorní správce, pokud dojde k vygenerování události odpovídající konkrétnímu kritériu. Upozornění pomáhá správcům sledovat klíčové servery a procesy na síti Windows ve skutečném čase.

Můžete definovat, který server nebo pracovní stanici či skupinu zařízení s Windows je třeba sledovat. Upozornění můžete také aktivovat na základě událostí generovaných pomocí konkrétního typu přihlášení, ID události, zprávy protokolu nebo závažnosti. Upozornění na události se odesílají ve skutečném čase prostřednictvím e-mailů, sms a vlastních programů

Další funkce

Správa serveru systémového protokolu

Aplikace EventLog Analyzer shromažďuje a analyzuje data protokolu ze serverů Linux/Unix a poskytuje průběžné sestavy, které pomáhají zjišťovat podezřelé chování, anomální činnosti protokolu systému a další.

Analýza protokolu aplikací

Analyzuje protokol aplikace z webových serverů IIS a Apache, databází Oracle a MS SQL, aplikací DHCP Windows a Linux a dalších. Zmírňuje závažnost útoků na zabezpečení aplikací pomocí sestav a upozornění ve skutečném čase.

Sledování protokolů Active Directory

Sleduje všechny typy údajů protokolu z infrastruktury Active Directory. Sleduje příhody selhání ve skutečném čase a vytváří uživatelské sestavy ke sledování konkrétních událostí Active Directory vašeho zájmu.

Sledování privilegovaných uživatelů

Sledování a pozorování činností privilegovaných uživatelů ke splnění požadavků PUMA. Získávejte sestavy mimo rámec týkající se klíčových činností jako selhání při přihlášení, důvodu selhání při přihlášení a dalších.

Správa tiskového serveru

Sledujte a auditujte tiskový server s podrobnými sestavami týkajícími se vytištěných dokumentů, pokusů o tisk dokumentů bez správného oprávnění, nezdařených tiskových úloh a jejich příčin a dalších

Správa dodržování pravidel IT

Splňte přísné požadavky regulatorních požadavků, viz., PCI DSS, FISMA, HIPAA a další s předdefinovanými sestavami a upozorněními. Přizpůsobte si stávající sestavy nebo vybudujte nové sestavy ke splnění potřeb interního zabezpečení.

Potřebujete funkce? Řekněte nám o tom
Pokud si chcete zobrazit další funkce implementované v aplikaci EventLog Analyzer, rádi o tom uslyšíme. Pokračujte kliknutím

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •