Γνωρίστε τις ανάγκες για SIEM με το EventLog Analyzer

Το EventLog Analyzer συναθροίζει αρχεία καταγραφής από ετερογενείς πηγές (συστήματα Windows, συστήματα Unix/Linux, εφαρμογές, βάσεις δεδομένων, δρομολογητές, μεταγωγείς και άλλες συσκευές Syslog) σε ένα κεντρικό σημείο. Το EventLog Analyzer χρησιμοποιεί την τεχνολογία του Universal Log Parsing and Indexing (ULPI) επιτρέποντάς σας να αποκρυπτογραφείτε οποιαδήποτε δεδομένα αρχείων καταγραφής, ανεξαρτήτως πηγής & μορφής του αρχείου καταγραφής.

Το EventLog Analyzer καθιστά την ιατροδικαστική έρευνα εξαιρετικά εύκολη, επιτρέποντάς σας να χρησιμοποιείτε την ισχυρή λειτουργική αναζήτηση αρχείων καταγραφής προκειμένου να αναζητήσετε τόσο τα μη επεξεργασμένα όσο και τα μορφοποιημένα αρχεία καταγραφής και να δημιουργήσετε άμεσα ιατροδικαστικές αναφορές βάσει των αποτελεσμάτων αναζήτησης.

Η συσχέτιση συμβάντων και η παραγωγή προειδοποιήσεων σε πραγματικό χρόνο επιτρέπει στους διαχειριστές δικτύων να προφυλάσσουν ενεργά το δίκτυό τους από απειλές. Με το EventLog Analyzer μπορείτε να διαμορφώσετε κανόνες και δέσμες ενεργειών για να συσχετίσετε συμβάντα βάσει των συνθηκών ορίου ή ανώμαλων συμβάντων και να προειδοποιεί σε πραγματικό χρόνο για οποιεσδήποτε παραβιάσεις ορίων ή ανωμαλίες δικτύου.

Η ισχυρή μηχανή συσχέτισης του EventLog Analyzer συνοδεύεται από περισσότερους από 70 κανόνες συσχέτισης άμεσης χρήσης, οι οποίοι καλύπτουν την πρόσβαση χρηστών, τα στοιχεία σύνδεσης χρηστών, την ακεραιότητα αρχείων, τη δημιουργία χρηστών, τις πολιτικές ομάδων, ανεπιθύμητες εγκαταστάσεις λογισμικού και άλλα

Το EventLog Analyzer διευκολύνει την παρακολούθηση ακεραιότητας αρχείων (FIM) σε πραγματικό χρόνο, προστατεύοντας ευαίσθητα δεδομένα και ικανοποιώντας τις απαιτήσεις συμμόρφωσης. Με την ικανότητα παρακολούθησης ακεραιότητας αρχείων του EventLog Analyzer, οι επαγγελματίες στον τομέα της ασφάλειας μπορούν πλέον να παρακολουθούν κεντρικά όλες τις αλλαγές που συμβαίνουν στα αρχεία και στους φακέλους τους, όπως όταν δημιουργούνται, προσπελάζονται, προβάλλονται, τροποποιούνται, μετονομάζονται αρχεία και φάκελοι, και πολλά άλλα.

Το EventLog Analyzer εκτελεί ανάλυση αρχείων καταγραφής σε πραγματικό χρόνο και εμφανίζει τα αναλυθέντα δεδομένα αρχείων καταγραφής σε εύκολα κατανοητά διαγράμματα, γραφήματα και αναφορές. Οι χρήστες μπορούν εύκολα να διερευνήσουν τα δεδομένα αρχείων καταγραφής που εμφανίζονται στον πίνακα εργαλείων ώστε να αποκτήσουν περισσότερες πληροφορίες και να προβούν σε ανάλυση βασικής αιτίας μέσα σε λίγα λεπτά. Η λύση παρέχει επίσης ειδοποιήσεις σε πραγματικό χρόνο με βάση τις τελευταίες πληροφορίες απειλών από τις τροφοδοσίες απειλών STIX/TAXII.

Παρέχονται εκτενείς αναφορές για την παρακολούθηση των χρηστών από το EventLog Analyzer. Αυτό επιτρέπει τον εντοπισμό ύποπτης συμπεριφοράς χρηστών, συμπεριλαμβανομένων των διοικητικών χρηστών με προνόμια(PUMA).

Το EventLog Analyzer σας ενημερώνει για το τι ακριβώς συνέβη στα αρχεία και τους φακέλους σας - ποιος είχε πρόσβαση, τα διέγραψε, τα επεξεργάστηκε, τα μετακίνησε, που πήγαν τα αρχεία και οι φάκελοι κ.λπ. Το EventLog Analyzer παρέχει αναφορές πρόσβασης αντικειμένου σε φιλικές προς τον χρήστη μορφές (PDF και CSV ) και στέλνει προειδοποιήσεις όταν στα ευαίσθητα αρχεία/φάκελοί σας έχουν πρόσβαση μη εξουσιοδοτημένα άτομα, σε πραγματικό χρόνο μέσω sms ή email.

Η συμμόρφωση είναι ο πυρήνας του SIEM και με το EventLog Analyzer οι οργανισμοί μπορούν να ανταποκριθούν σε απαιτήσεις κανονιστικής συμμόρφωσης, παρακολουθώντας και αναλύοντας δεδομένα αρχείων καταγραφής από όλες τις συσκευές και εφαρμογές δικτύου. Το EventLog Analyzer σας επιτρέπει να δημιουργήσετε προκαθορισμένες/έτοιμες αναφορές συμμόρφωσης, όπως PCI DSS, FISMA, GLBA, SOX, HIPAA, κ.λπ.