Opfyld SIEM-behov med EventLog analysator

EventLog analysator er den mest omkostningseffektive Sikkerhedsinformation og hændelsesstyring (SIEM) løsning på markedet. EventLog analysator klarer alle kritiske SIEM-opgaver såsom log-aggregering fra heterogene kilder, log-undersøgelse, hændelseskorrelation, realtids-alarmer, overvågning af filintegritet, loganalyse , overvågning af brugeraktivitet, overvågning af objektadgang, overholdelsesrapportering , og logopbevaring..

EventLog analysator SIEM-egenskaber

EventLog analysator aggregerer logfiler fra heterogene kilder (Windows-systemer, Unix/Linux-systemer, applikationer, databaser, routere, switche og andre Syslog-enheder) på et centralt sted. EventLog analysator giver dig med sin universale logparsing og -indeksering (ULPI)-teknologi mulighed for at afkode alle logdata, uanset kilde og logformat.

EventLog analysator gør undersøgelse meget let med sin kraftfulde logsøgning-funktion til at søge på både de rå og formaterede logfiler, og straks generere undersøgelsesrapporter baseret på søgeresultaterne.

EventLog analysator giver netværksadministratorer mulighed for at søge i de rå logfiler og identificere den nøjagtige post i logfil, der forårsagede sikkerhedsaktiviteten, finde den nøjagtige tid, hvor den tilsvarende sikkerhedshændelse var sket, hvem der startede aktiviteten, og hvorfra aktiviteten stammer.

Korrelation af hændelser og produktion af alarmer i realtid gør det muligt for netværksadministratorer at holde deres netværk beskyttet mod trusler proaktivt. Med EventLog analysator kan du konfigurere regler og scripts til at korrelere hændelser på baggrund af tærskelbetingelser eller unormale hændelser og give besked i realtid for overtrædelser af tærskler eller anomalier i netværket.

EventLog analysators kraftfulde korrelationsprogram indeholder over 70 brugsklar korrelationsregler, som omfatter brugeradgang, brugerlogin, filintegritet, brugeroprettelse, gruppepolitikker, uønskede softwareinstallationer med mere

EventLog analysator muliggør overvågning af filintegritet (FIM) i realtid ved at beskytte følsomme data og opfylde overholdelseskrav. Med EventLog analysators funktion til overvågning af filintegritet kan sikkerhedsmedarbejdere nu spore alle ændringer, der sker i deres filer og mapper centralt, for eksempel hvornår filer og mapper bliver oprettet, tilgået, vist, slettet, ændret, omdøbt og meget mere.

EventLog analysator udfører loganalyse i realtid og viser de analyserede logdata i letforståelige diagrammer, grafer og rapporter. Brugere kan nemt gå i dybden med logdata, der vises på dashboardet, for at få større indblik og udføre en analyse af rodårsagen på få minutter. Løsningen omfatter også alarmer i realtid baseret på de nyeste trusseloplysninger fra STIX/TAXII trussels-feeds.

Der leveres omfattende rapporter til brugerovervågning af EventLog analysator. Dette gør det muligt at spore mistænkelig adfærd hos brugere, herunder brugere med administratorrettigheder (PUMA).

Du får nøjagtige oplysninger om brugeradgang, for eksempel hvilken bruger der udførte handlingen, hvad resultatet af handlingen var, på hvilken server den skete, og spore den bruger-arbejdsstation, som handlingen blev udløst fra.

Med EventLog analysator ved ud, hvad der faktisk er sket med dine filer og mapper – hvem åbnede dem, slettede dem, redigerede dem, flyttede dem, hvor filer og mapper forsvandt hen osv. EventLog analysator leverer rapporter om objektadgang i brugervenlige formater (PDF og CSV) og sender alarmer, når dine følsomme filer/mapper bliver åbnet af uautoriserede personer i realtid via sms eller e-mail.

Du får nøjagtige oplysninger om objektadgang, for eksempel hvilken bruger der udførte handlingen, hvad resultatet af handlingen var, på hvilken server den skete, og spore den bruger-arbejdsstation/netværksenhed, som handlingen blev udløst fra.

Overholdelse er kernen i SIEM, og med EventLog analysator kan organisationer overholde lovkrav ved at overvåge og analysere logdata fra alle netværksenheder og -applikationer. EventLog analysator giver dig mulighed for at generere foruddefinerede/brugsklar overholdelsesrapporter såsom PCI DSS, FISMA, GLBA, SOX, HIPAA osv.

EventLog analysator leverer også merværdi med en funktion til at tilpasse eksisterende overholdelsesrapporter og giver brugere mulighed for at generere nye overholdelsesrapporter til at hjælpe med at overholde voksende, nye lovkrav, der kræver overholdelse i fremtiden. Casestudie: Læs, hvordan TRA genererede en ISO 27001 overholdelsesrapport til at leve op til deres overholdelseskrav.

EventLog analysator opbevarer historiske logdata for at leve op til overholdelseskrav for at kunne udføre undersøgelse af logfiler og interne revisioner. Alle opbevarede logdata udstyres med hash og tidsstempel for at beskytte dem mod manipulering. EventLog analysator opbevarer alle maskingenererede logfiler – systemlogge, enhedslogge og programlogge i et centralt lager.

Relaterede videoer

EventLog Analyzer Trusted By

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

SIEM

Opfyld SIEM-behov med EventLog analysator

EventLog analysator SIEM-egenskaber

EventLog Analyzer Trusted By

Customer Speaks

Awards and Recognitions

A Single Pane of Glass for Comprehensive Threat Management