Support
 
Support Get Quote
 
 
 
 

 

Λογισμικό συμμόρφωσης ΙΤ και διαχείρισης αρχείων καταγραφής για SIEM

Το ManageEngine EventLog Analyzer αποτελεί ολοκληρωμένη λύση διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM) που επιτρέπει αυτοματοποίηση της διαχείρισης αρχείων καταγραφής, της συλλογής αρχείων καταγραφής, της ανάλυσης, της συσχέτισης αρχείων καταγραφής, της παρακολούθησης ακεραιότητας αρχείων, της αναζήτησης αρχείων καταγραφής και της αρχειοθέτησης, για εκπλήρωση της συμμόρφωσης και των αναγκών SIEM από μία κονσόλα.

Το EventLog Analyzer βοηθά διαχειριστές ασφαλείας στους ακόλουθους τομείς:

  • Συσχετισμός συμβάντων σε πραγματικό χρόνο

    Ο ισχυρός μηχανισμός συσχετισμού του EventLog Analyzer εντοπίζει αποτελεσματικά καθορισμένα μοτίβα επίθεσης εντός των αρχείων καταγραφής σας. Η λειτουργική μονάδα συσχετισμού προσφέρει 20+ προκαθορισμένους κανόνες συσχετισμού που βοηθούν στον εντοπισμό πιθανών απειλών και ένα εύχρηστο μέσο δημιουργίας κανόνων που παρέχει λίστα κατηγοριών για ενέργειες δικτύου που μπορείτε να μεταφέρετε και να αποθέσετε με την επιθυμητή σειρά.

    Το EventLog Analyzer παρέχει επίσης αναλυτικές αναφορές για κάθε μοτίβο επίθεσης, αναφορά επισκόπησης όλων των επιθέσεων που έχουν ανακαλυφθεί και χρονοδιάγραμμα που δείχνει τη χρονολογική ακολουθία αρχείων καταγραφής για κάθε προσδιορισμένο μοτίβο επίθεσης.

    Αναφορές συμμόρφωσης

    Το EventLog Analyzer σας επιτρέπει να δημιουργείτε προκαθορισμένες αναφορές συμμόρφωσης, όπως PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR κ.λπ., παρακολουθώντας τα δεδομένα δικτύου σας σε πραγματικό χρόνο. Η λύση βοηθά οργανισμούς να διατηρούν δεδομένα αρχείων καταγραφής για μια προσαρμοσμένη χρονική περίοδο. Η αρχειοθέτηση δεδομένων αρχείων καταγραφής για μια ευέλικτη χρονική περίοδο βοηθά τους διαχειριστές να διενεργήσουν ιατροδικαστική ανάλυση και να ικανοποιήσουν προϋποθέσεις ελέγχου συμμόρφωσης.

    Συλλογή γενικού αρχείου καταγραφής

    Το EventLog Analyzer συλλέγει αρχεία καταγραφής από ετερογενείς πηγές, όπως διακομιστές και σταθμοί εργασίας των Windows, συστήματα Linux και Unix, συσκευές δικτύου, εφαρμογές, λύσεις πληροφοριών για απειλές και σαρωτές ευπάθειας. Επιπλέον, ο προσαρμοσμένος αναλυτής αρχείων καταγραφής του EventLog Analyzer αποκρυπτογραφεί οποιαδήποτε δεδομένα αρχείων καταγραφής ανεξάρτητα από την προέλευση και τη μορφή του αρχείου καταγραφής.

  • Παρακολούθηση ακεραιότητας αρχείου

    Το EventLog Analyzer παρακολουθεί όλες τις αλλαγές και στέλνει ειδοποιήσεις σε πραγματικό χρόνο, όταν τα αρχεία και οι φάκελοι δημιουργούνται, είναι προσβάσιμοι, προβάλλονται, διαγράφονται, τροποποιούνται και μετονομάζονται. Μπορείτε να λάβετε πλήρη αναφορά ελέγχου η οποία απαντά στο «ποιος, πότε, πού και τι» για όλες τις αλλαγές που έγιναν σε αρχεία και φακέλους.

    Αρχείο καταγραφής ιατροδικαστικής

    Τα συλλεχθέντα αρχεία καταγραφής κρυπτογραφούνται αυτόματα, λαμβάνουν χρονοσήμαντρο και αρχειοθετούνται σε κεντρικό αποθετήριο. Το EventLog Analyzer σάς επιτρέπει να εντοπίζετε ακατέργαστα δεδομένα αρχείων καταγραφής και να διενεργείτε ανάλυση βασικής αιτίας ώστε να ανακαλύψετε την ακριβή καταχώρηση αρχείου καταγραφής που προκάλεσε συμβάντα ασφαλείας.

    Ειδοποιήσεις σε πραγματικό χρόνο

    Το EventLog Analyzer διαθέτει 500+ προκαθορισμένες ειδοποιήσεις από τις οποίες μπορείτε να επιλέξετε, αυξάνοντας συνεπώς την λειτουργική αποτελεσματικότητα, εξαλείφοντας την ανάγκη ρύθμισης προφίλ συναγερμού. Μπορείτε να λαμβάνετε ειδοποιήσεις SMS και email σε πραγματικό χρόνο κάθε φορά που προκύπτει μια ανωμαλία δικτύου. Επιπρόσθετα, ο μηχανισμός προειδοποίησης περιλαμβάνει εκτέλεσης προσαρμοσμένης δέσμης ενεργειών κατά την ενεργοποίηση μιας ειδοποίησης.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Αναλυτής EventLog Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast