Support
 
Support Get Quote
 
 
 
 

SIEM

Home » Features » Security Information and Event Management - SIEM

رفع نیازهای SIEM با EventLog Analyzer

EventLog Analyzer مقرون به صرفه‌ترین راهکار مدیریت رویدادها و اطلاعات امنیتی (SIEM) موجود در بازار است.EventLog Analyzer دارای کلیه قابلیت‌های اساسی SIEM مانند تجمیع واقعه‌نگار از منابع ناهمگون، , تحلیل‌های فانونی واقعه‌نگار, همبستگی رویدادی, هشدار در زمان واقعی, نظارت کامل بر پرونده, تجزیه و تحلیل ورودی, نظارت بر فعالیت کاربر, دسترسی به دسترسی به شیء, گزارش سازگاری, and ثبت نام حفظ.

قابلیت‌های SIEM EventLog Analyzer

Log Data Aggregation
EventLog Analyzer واقعه‌نگارها را از منابع ناهمگون (سیستم‌های Windows، سیستم‌های Unix/Linux، برنامه‌ها، پایگاه‌های داده‌ای، مسیریاب‌ها، سوئیچ‌ها، و سایر دستگاه‌های واقعه‌نگار سیستم) گرد‌آوری و در یک مکان مرکزی، تجمیع می‌کند. EventLog Analyzer با استفاده از فناوری منحصر به فرد خود موسوم به تجزیه و تهیه فهرست موضوعی همگانی (ULPI) این امکان را برای شما فراهم می‌سازد که کلیه داده‌های واقعه‌نگار را صرف نظر از منبع و فرمت واقعه‌نگار رمزگشایی کنید.
Log Forensics
EventLog Analyzer با فراهم نمودن امکان استفاده از عملکرد جستجوی واقعه‌نگار به منظور جستجو هم در واقعه‌نگارهای خام و هم در واقعه‌نگارهای فرمت شده و تهیه گزارش‌های قانونی فوری بر حسب نتایج جستجو، تحقیقات قانونی را بسیار آسان می‌سازد.
EventLog Analyzer این امکان را برای مدیران شبکه فراهم می‌سازد که با جستجو در واقعه‌نگارهای خام، ورودی دقیق عامل فعالیت امنیتی، زمان دقیق وقوع رویداد امنیتی مربوطه، شخصی که عامل وقوع فعالیت بوده، و مکانی که فعالیت از آن شروع شده را شناسایی کنند.
Event Correlation and Alerting
هبستگی رویدادها و ارسال هشدارهای فوری این امکان را برای مدیران شبکه فراهم می‌سازد که به صورت پیشگیرانه از شبکه خود در برابر تهدیدها محافظت کنند. با EventLog Analyzer، می‌توانید مقررات و اسکریپت‌ها را به گونه‌ای پیکربندی کنید که رویدادها را بر حسب شرایط آستانه یا رویدادهای غیر عادی همبسته کنند و هر گونه تخطی از آستانه یا فعالیت‌های غیر عادی در شبکه را فوراً گزارش نمایند.
موتور همبستگی قدرتمند EventLog Analyzer دارای بیش از 70 مورد مقررات همبستگی فوق‌العاده عالی است که دسترسی کاربر، ورود کاربر به سیستم، تمامیت پرونده، ایجاد کاربر، مقررات گروه، نصب نرم‌افزارهای ناخواسته، و بسیاری موارد دیگر را تحت پوشش قرار می‌دهند.
File Integrity Monitoring
EventLog Analyzer با محافظت از داده‌های حساس و برآورده ساختن الزامات انطباق، نظارت فوری بر تمامیت پرونده (FIM) را تسهیل می‌کند. با قابلیت نظارت بر تمامیت پرونده EventLog Analyzer، از این پس متخصصان امنیتی می‌توانند به صورت متمرکز کلیه تغییراتی که در پرونده‌ها و پوشه‌ها روی می‌دهد، مانند ایجاد، دسترسی، مشاهده، حذف، اصلاح، و تغییر نام پرونده‌ها و پوشه‌ها، و بسیاری موارد دیگر را ردیابی کنند.
Log Analysis
EventLog Analyzer ضمن تحلیل فوری داده‌های واقعه‌نگار، آنها را در قالب جدول‌ها، نمودارها، و گزارش‌های ساده و قابل فهم نمایش می‌دهد. کاربران می‌توانند به سادگی داده‌های نمایش داده شده روی داشبوردها را بررسی و ضمن کسب اطلاعات بیشتر، علت اصلی را ظرف فقط چند دقیقه مورد تجزیه و تحلیل قرار دهند. همچنین، این راهکار هشدارهایی فوری را بر حسب جدیدترین رویه هوشمند شناسایی تهدید از فیدهای تهدید STIX/TAXII ارائه می‌دهد.
User Monitoring
EventLog Analyzer گزارش‌هایی جامع را برای نظارت بر کاربر ارائه می‌دهد. این امر ردیابی رفتارهای مشکوک کاربران، شامل کاربران دارای امتیازات مدیریتی (PUMA) را امکان‌پذیر می‌سازد.
شما اطلاعاتی دقیق را درباره دسترسی کاربران دریافت خواهید کرد، شامل اینکه کدام کاربر چه اقدامی را انجام داد، نتیجه آن اقدام چه بود، آن اقدام در چه سروری روی داد، و ردیابی ایستگاه کاری که آن اقدام از آن نشأت گرفته است.
Object Access Auditing
EventLog Analyzer این اجازه را به شما می‌دهد که بدانید واقعاً چه اتفاقی برای پرونده‌ها و پوشه‌های شما افتاده - چه کسی به آنها دسترسی پیدا کرده، یا آنها را حذف، ویرایش، یا جابجا نموده، پرونده‌ها و پرونده‌ها به چه مقصدی رفته‌اند، و غیره. EventLog Analyzer گزارش‌های دسترسی به اشیا را در فرمت‌هایی کاربرپسند (مثل PDF و CSV) ارائه می‌دهد؛ و در صورت دسترسی افراد غیر مجاز به پوشه‌ها/پرونده‌های حساس، هشدارهای پیامکی یا ایمیلی فوری را برایتان ارسال می‌کند.
شما اطلاعاتی دقیق را درباره دسترسی به اشیا دریافت خواهید کرد، شامل اینکه کدام کاربر چه اقدامی را انجام داد، نتیجه آن اقدام چه بود، آن اقدام در چه سروری روی داد، و ردیابی ایستگاه کاری/دستگاه شبکه که آن اقدام از آن نشأت گرفته است.
Compliance Reports
انطباق هسته اصلی SIEM است و با EventLog Analyzer، سازمان‌ها می‌توانند با نظارت و تحلیل داده‌های وافعه‌نگارهای کلیه دستگاه‌ها و برنامه‌ها، الزامات انطباق را رعایت کنند. EventLog Analyzer این امکان را برای شما فراهم می‌سازد که گزارش‌های انطباق از پیش تعریف شده/آماده مانند PCI DSS، FISMA، GLBA، SOX، HIPAA، و غیره را تهیه کنید.
همچنین، EventLog Analyzer ویژگی‌هایی دارای ارزش افزوده را به منظور سفارشی‌سازی گزارش‌های انطباق موجود ارائه می‌دهد و نیز این امکان را برای کاربران فراهم می‌سازد که باتهیه گزارش‌های انطباق جدید مقررات نظارتی فزاینده و مستلزم انطباق در آینده را رعایت کنند. موردپژوهی: ببینند چگونه TRA گزارش انطباق ISO 27001 را به منظور رعایت الزامات انطباق تهیه کرد.
Log Data Retention
تحلیل‌گر EventLog Analyzer داده‌های واقعه‌نگارهای تاریخی را به منظور رعایت الزامات انطباق، انجام تحقیقات قانونی درباره واقعه‌نگارها، و بازرسی‌های درون‌سازمانی، حفظ می‌کند. کلیه داده‌های واقعه‌نگار نگهداری شده آمیخته و دارای مهر زمان می‌شوند تا از دستکاری آنها جلوگیری گردد. EventLog Analyzer کلیه واقعه‌نگارهای تهیه شده توسط دستگاه - اعم از واقعه‌نگارهای سیستم، واقعه‌نگارهای دستگاه، و واقعه‌نگارهای برنامه - را در یک مخزن مرکزی نگه می‌‌دارد.
ویدیوهای مربوطه

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
یک پانل شیشه ای برای مدیریت تهدید جامع
محصولات مرتبط

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link