Support
 
Support Get Quote
 
 
 
 

 

نرم‌افزار مدیریت لاگ و تبعیت از IT برای SIEM

نرم‌افزار ManageEngine EventLog Analyzer یک راه‌حل جامع مدیریت اطلاعات و رویدادهای امنیتی (SIEM) است که امکان خوکارسازی مدیریت لاگ، جمع‌آوری لاگ، تحلیل، همبستگی رویدادها، پایش یکپارچگی فایل، جستجوی لاگ، و آرشیو، برای نیازهای تبعیت و SIEM را از یک کنسول واحد فراهم می‌کند.

برنامه EventLog Analyzer در حوزه‌های زیر به مدیران امنیت کمک می‌کند:

  • همبستگی بلادرنگ رویدادها

    موتور قوی همبستگی EventLog Analyzer الگوهای حمله را داخل لاگ‌های شما بطور موثر شناسایی می‌کند. ماژول همبستگی آن بیش از 20 قانون همبستگی از پیش تعریف شده دارد که به تشخیص تهدید‌های ممکن کمک می‌کند، و یک قانون‌ساز ساده دارد که لیستی دسته‌بندی شده از عملیات شبکه را می‌توانید به ترتیب مورد نظر بکشید و رها کنید.

    همچنین EventLog Analyzer گزارش‌های مورد نظر برای هر الگوی حمله را فراهم می‌کند، و گزارشی مروری از همه حملات کشف شده، و یک محور زمانی که توالی زمانی لاگ‌های هر الگوی حمله شناسایی شده را نشان می‌دهد.

    گزارش‌های تبعیت

    EventLog Analyzer به شما این امکان را می‌دهد که گزارش‌های تبعیت مانند PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPRو غیره را با پایش داده‌های شبکه خود بطور بلادرنگ تولید کنید. این راه حل به سازمان‌ها کمک می‌کند تا داده‌های لاگ را برای دوره زمانی مورد نظر خود حفظ کنند. آرشیو داده‌های لاگ برای یک دوره زمانی انعطاف‌پذیر به مدیران کمک می‌کند تحلیل جرم‌شناسی را انجام دهند و همه الزامات نظارت را برآورده سازند.

    جمع‌آوری لاگ همه منظوره

    نرم‌افزار EventLog Analyzer لاگ‌ها را از منابع ناهمگن شامل سرورها و ایستگاه‌های کاری Windows، سیستم‌های Linux , Unix، تجهیزات شبکه، برنامه‌ها، راه‌حل‌های هوشمند مقابله با تهدید، و پویش‌گرهای نفوذ جمع‌آوری می‌کند. علاوه بر آن، مفسر لاگ خاص EventLog Analyzer هر نوع داده لاگ را مستقل از منبع و قالب لاگ رمزگشایی می‌کند.

  • پایش یکپارچگی فایل

    نرم‌افزار EventLog Analyzer همه تغییرات را دنبال می‌کند و هشدارهای بلادرنگ را هنگامی که فایل‌ها و فولدرها ایجاد، مورد دسترسی، مشاهده، حذف، اصلاح، و تغییرنام واقع شوند ارسال می‌کند. شما می‌توانید گزارش نظارت کاملی دریافت کنید که پاسخ «چه کسی، چه موقع، کجا و چه چیز» را برای همه تغییرات انجام شده روی فایل‌ها و فولدرها خواهد داد.

    جرم‌شناسی لاگ

    لاگ‌های گردآوری شده بطور خودکار رمزگذاری می‌شوند، مهر زمانی می‌خورند، و در یک مخزن مرکزی ذخیره می‌شوند. ابزار EventLog Analyzer به شما امکان می‌دهد تا وارد جزئیات داده‌های خام لاگ شوید و تحلیل علت ریشه‌ای را انجام دهید تا پی ببرید که چگونه آن مورد لاگ خاص باعث رخ‌دادهای امنیتی شده است.

    هشدار بلادرنگ

    نرم‌افزار EventLog Analyzer دارای بیش از 500 هشدار از پیش تعریف شده است که می‌توانید از بین آنها انتخاب کنید، و بازدهی عملیاتی با حذف نیاز به تنظیم پروفایل‌های هشدار افزایش می‌یابد. وقتی یک اتفاق غیرعادی در شبکه می‌افتد شما می‌توانید هشدار SMS و ایمیل بلادرنگ دریافت کنید. علاوه بر آن، مکانیزم هشدار شامل اجرای یک اسکریپت موردنظر هنگام تحریک یک هشدار است.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast