Support
 
Support Get Quote
 
 
 
 

SIEM

Kodu » Omadused » Turvateave ja ürituste korraldamine - SIEM

Täitke SIEM vajadused EventLog Analyzeri abil

EventLog Analyzer on turu kõige kulutõhusam turvateabe ja sündmuste halduse (SIEM) lahendus. sündmuselogi analüsaator vastab kõigile kriitilistele SIEM võimalustele, nagu näiteks logi koondamine heterogeensetest allikatest, logi ekspertiis, sündmuste korrelatsioon, reaalajalised teatised, failide terviklikkuse jälgimine, logi analüüs, kasutaja tegevus jälgimine, objekti juurdepääsu auditeerimine, vastavuse aruandlus, ja logi säilitamine..

EventLogi Analyzeri SIEM võimalused

Log Data Aggregation
EventLog Analyzer koondab ühte kohta logisid heterogeensetest allikatest (Windowsi süsteemid, Unix / Linux süsteemid, rakendused, andmebaasid, marsruuterid, lülitid ja muud syslog-seadmed). EventLog Analyzer, kasutades oma universaaset logi sõelumise ja indekseerimise (ULPI) tehnoloogiat, võimaldab Teil dešifreerida kõiki logiandmeid olenemata allikast ja logi vormingust.
Log Forensics
EventLog Analyzer muudab ekspertiisi läbiviimise väga lihtsaks, võimaldades Teil kasutada selle võimsat logi otsingu funktsiooni, et otsida nii tooretest kui ka vormindatud logidest ning luua otsingutulemuste põhjal koheselt ekspertiisi aruandeid.
EventLog Analyzer võimaldab võrguadministraatoritel otsida tooretest logidest, et kindlaks määrata turvameetmeid põhjustanud konkreetne logikirje, leida täpne kellaaeg, mil vastav turvasündmus aset leidis, kes algatas tegevuse ja samuti asukoha, kust tegevus algas.
Event Correlation and Alerting
Sündmuste korrelatsioon ja reaalajas teatiste tootmine võimaldab võrguadministraatoritel oma võrku ohtude eest ennetavalt hoida. EventLog Analyzeriga saate seadistada reegleid ja skripte, et korreleerida sündmusi vastavalt läviväärtustele või anomaalsetele sündmustele ja teavitada reaalajas mis tahes lävirikkumistest või võrgu anomaaliatest.
EventLog Analyzeri võimas korrelatsioonimootoril on kaasas enam kui 70 kasutusvalmit korrelatsiooni reeglit, mis hõlmavad kasutajate juurdepääsu, kasutaja sisselogimist, failide terviklikkust, kasutaja loomist, rühmapoliitikat, soovimatut tarkvara installe ja muud
File Integrity Monitoring
EventLog Analyzer hõlbustab reaalajalist failide terviklikkuse jälgimist (FIM), kaitstes tundlikke andmeid ja täites vastavuse nõudeid. EventLog Analyzeri failide terviklikkuse jälgimise funktsiooni abil saavad julgeoleku- ja turvatöötajad nüüd keskselt jälgida kõiki nende failide ja kaustadega seotud muudatusi, näiteks siis, kui faile ja kaustasid luuakse, neile pääsetakse juurde, neid vaadatakse, kustutatakse, muudetakse, ümber nimetatakse ja palju muud.
Log Analysis
EventLog Analyzer teostab logi analüüsi reaalajas ja kuvab analüüsitud logiandmeid kergesti mõistetavate graafikute ja aruannetena. Kasutajad saavad hõlpsasti läbi vaadata armatuurlaual olevad logiandmed, et saada parem ülevaade ja algpõhjuste analüüs mõne minutiga läbi viia. Samuti pakub lahendus reaalajalisi teatisi STIX/TAXII kanalite ohuteabe põhjal.
User Monitoring
EventLog Analyzer pakub kasutajate jälgimiseks ammendavaid aruandeid. See võimaldab kasutajate, sealhulgas privilegeeritud administraatoriõigustega kasutajate (PUMA), kahtlase käitumise jälgimist.
Saate täpset teavet kasutaja juurdepääsu kohta, näiteks milline kasutaja on toimingu teinud, milline oli tegevuse tulemus, millisel serveril see juhtus, millega saate üles otsida kasutaja tööjaama, kust see tegevus käivitati.
Object Access Auditing
EventLog Analyzer võimaldab Teil teada saada, mis Teie failide ja kaustadega on tegelikult juhtunud - kes on neile juurde pääsenud, need kustutanud, toimetanud, teisaldanud, kuhu failid ja kaustad on läinud jne. EventLog Analyzer pakub objektide juurdepääsu aruandeid kasutajasõbralikes vormingutes (PDF ja CSV ) ja saadab reaalajas SMS-sõnumeid või meiliteatisi, kui volitamata isikud on pääsenud juurde Teie tundlike failide / kaustadele.
Saate täpset teavet kasutaja juurdepääsu kohta, näiteks milline kasutaja on toimingu teinud, milline oli tegevuse tulemus, millisel serveril see juhtus, millega saate üles otsida kasutaja tööjaama/võrguseadme, kust see tegevus käivitati.
Compliance Reports
Vastavus on SIEMi tuum ja EventLog Analyzeriga saavad organisatsioonid täita regulatiivse vastavuse nõudeid, jälgides ja analüüsides kõikide võrguseadmete ja -rakenduste logiandmeid. EventLog Analyzer võimaldab Teil luua eelnevalt määratletud / eessalvestatud vastavuse aruandeid nagu PCI DSS, FISMA, GLBA, SOX, HIPAA jne.
EventLog Analyzer pakub ka lisaväärtusega võimalust kohandada olemasolevaid vastavuse aruandeid ja võimaldab kasutajatel luua ka uusi vastavuse aruandeid, mis aitavad järgida kasvavat hulka uusi õigusakte, mis nõuavad vastavust tulevikus. Juhtumiuuring: Lugege kuidas TRA valmistas ISO 27001 vastavuse aruande oma vastavuse kohustuste täitmiseks.
Log Data Retention
EventLog Analyzer säilitab ajaloolisi logiandmeid vastavuse nõuete täitmiseks, ekspertiiside ja siseauditite läbiviimiseks. Kõik säilitatud logiandmed on räsitud ja on ajatempliga, et muuta neid võltsimiskindlaks. EventLog Analyzer säilitab kõik arvuti genereeritud logisid - süsteemi logisid, seadmete logisid ja rakenduse logisid tsentraliseeritud hoidlasse.
Seotud videod

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Üksik klaaspaneel tervikliku ohu haldamiseks
Seotud tooted

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link