Support
 
Support Get Quote
 
 
 
 

نظارت بر ورود رویداد

نظارت بر واقعه‌نگار Windows

کثر تخلفات داده‌ای عمده به دلیل سوء استفاده‌های افراد درون سازمان روی می‌دهند، با این وجود سازمان‌ها در نظارت بر فعالیت‌های شبکه داخلی کوتاهی می‌کنند.

نظارت بر فعالیت‌های شبکه داخلی به یکی از الزامات مهم برای همه سازمان‌ها - اعم از کوچک یا بزرگ - تبدیل شده است. سازمان‌ها به منظور ایمن نگه داشتن شبکه خود از گزند تخلفات و تهدیدها، باید اقداماتی پیشگیرانه را به منظور تضمین امنیت شبکه و داده‌ها اتخاذ کنند. نظارت بر داده‌های واقعه‌نگار دقیق‌ترین روش برای شناسایی ناهنجاری‌های شبکه، تخلفات داده‌ای، و ردیابی کسانی است که سعی در ورود غیر مجاز به شبکه دارند.

با نظارت بر داده‌های واقعه‌نگارها، تهدیدهای داخلی را خنثی کنید

اکثر سازمان‌ها دارای یک محیط شبکه هستند که شامل سرورهای Windows و ایستگاه‌های کاری است. سیستم‌های عامل Microsoft Windows انواع مختلف واقعه‌نگارها را تهیه می‌کنند و این واقعه‌نگارها، در صورتی که تحت نظارت قرار بگیرند، می‌توانند به مدیران شبکه کمک کنند تا شبکه خود را در برابر تهدیدهای داخلی ایمن سازند و از آنها به منظور تحلیل واقعه‌نگار برای اهداف قانونی بهره ببرند. واقعه‌نگارها حاوی اطلاعاتی حیاتی مانند دفعات ورود ناموفق به سیستم، تلاش‌های ناموفق برای دسترسی به پرونده‌های امن، دستکاری واقعه‌نگارهای امنیتی، و غیره هستند که به ایمن نگه داشتن سازمان در مقابل تهدیدهای شبکه کمک می‌کنند.

واقعه‌نگارها در فرمت‌های EVT و EVTX تهیه می‌شوند. سرورها و نسخه‌های ایستگاه کاری Windows NT، XP، 2000 و 2003 از وافعه‌نگارهای فرمت EVT و Windows Vista و نسخه‌های Server 2008 از واقعه‌نگارهای فرمت EVTX استفاده و پشتیبانی می‌کنند. نظارت بر این رویدادهای واقعه‌نگار Windows (در فرمت‌های EVT و EVTX) در کلیه نسخ‌های Windows به چالشی برای مدیران شبکه تبدیل می‌شود و نظارت دستی بر این داده‌های واقعه‌نگار هم پر زحمت و هم وقت‌گیر است.

EventLog Analyzer نظارت بر واقعه‌نگار را به صورت خودکار انجام می‌دهد

EventLog Analyzer - یک نرم‌افزار نظارت بر واقعه‌نگار که نظارت کامل بر واقعه‌نگارها را ارائه می‌دهد. این نرم‌افزار داده‌های واقعه‌نگار تهیه شده توسط شبکه Windows سازمان شما - سرورها و ایستگاه‌های کاری - را گردآوری، تحلیل، گزارش و بایگانی می‌کند. این نرم‌افزار نظارت بر واقعه‌نگار با همه فرمت‌های واقعه‌نگارهای Windows (EVT و EVTX) تهیه شده توسط سیستم‌های عامل Windows مختلف شامل موارد زیر سازگار است:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • کلیه سیستم‌های عامل دیگر Windows

داده‌های واقعه‌نگار با استفاده از فناوری بدون عامل از کلیه دستگاه‌های Windows شما گردآوری می‌شود. داده‌های واقعه‌نگار در سیستم مرکزی - یعنی دستگاه EventLog Analyzer Server - مورد نظارت و تحلیل قرار می‌گیرند. این نرم‌افزار نظارت بر واقعه‌نگار Windows قادر به نظارت بر واقعه‌نگارها در سرتاسر کلیه سرورها و ایستگاه‌های کاری Windows در شبکه شما است و در صورت بروز ناهنجاری در شبکه، از طریق پیامک یا ایمیل فوراً به شما هشدار می‌دهد.

EventLog Analyzer - مزایای ابزار نظارت بر واقعه‌نگارها:

ویژگی‌های نظارت بر واقعه‌نگار EventLog Analyzer

گردآوری واقعه‌نگارها و نظارت بر آنها

Windows Event Log Collection and Monitoring

این نرم‌افزار نظارت بر واقعه‌نگار برای گردآوری واقعه‌نگارها، به نصب یک عامل جداگانه روی هریک از دستگاه‌هایی که واقعه‌نگارها از آنها گردآوری می‌شود نیاز ندارد. EventLog Analyzer از فناوری گردآوری واقعه‌نگار بدون عامل برای گردآوری داده‌های واقعه‌نگارهای Windows بهره می‌گیرد.

واقعه‌نگارهای گردآوری شده در داشبورد با شماره‌های مبتنی بر خطاها، پیام‌های اخطار، و سایر رویدادهای خاص موجود هستند. با استفاده از این شماره‌ها، می‌توانید داده‌های واقعه‌نگارهای Windows را در حجم‌هایی بالا و به نحوی سازمان‌یافته مشاهده کنید. این ویژگی نرم‌افزار را به گزینه‌ای جامع و قابل دسترسی برای تشخیص سریع مشکلات روی داده در سیستم‌های عامل Windows مبدل می‌سازد.

نظارت بر واقعه‌نگارها برای رعایت انطباق نظارتی

Windows Event Log Collection and Monitoring

انطباق نظارتی به مهم‌ترین اولویت برای مدیران فناوری اطلاعات تبدیل شده است. رعایت دتورالعمل‌های بازرسی به منظور رعایت انطباق نظارتی برای سازمان‌ها بسیار حیاتی است، زیرا عدم رعایت استانداردهای نظارتی می‌تواند به مجازات‌هایی شدید منجر گردد. EventLog Analyzer این امکان را برای مدیران فناوری اطلاعات فراهم می‌سازد که با نظارت فوری بر واقعه‌نگارهای سرورها و ایستگاه‌های کاری Windows، الزامات انطباق نظارتی را رعایت کنند.

با EventLog Analyzer، می‌توانید گزارش‌های انطباق از پیش تعریف شده یا آماده را برای واقعه‌نگارها به منظور رعایت الزامات بازرسی مانند HIPAA، GLBA، PCI DSS، SOX، FISMA، ISO ISO 27001/2 و بسیاری موارد دیگر تهیه کنید. همچنین، این نرم‌افزار گزارش انطباق واقعه‌نگار یک ویژگی دارای ارزش افزوده را فراهم می‌سازد که به شما این امکان را می‌دهد کهگزارش‌هایی سفارشی را برای انطباق جدید و به منظور پیروی از مقررات نظارتی جدید و فزاینده که مستلزم انطباق در آینده هستند تهیه کنید.

تحلیل واقعه‌نگار برای اهداف قانونی و جستجوی واقعه‌نگار خام در داده‌های واقعه‌نگار

Windows Event Log Collection and Monitoring

EventLog Analyzer با فراهم نمودن امکان استفاده از یک موتور جستجوی قدرتمند به منظور جستجو هم در واقعه‌نگارهای خام و هم واقعه‌نگارهای فرمت شده و تهیه گزارش‌های قانونی فوری بر حسب نتایج جستجو، تحقیقات قانونی درباره واقعه‌نگار را بسیار آسان می‌سازد. به این ترتیب، مدیران شبکه می‌توانند با جستجو در واقعه‌نگارهای خام، ورودی دقیق عامل فعالیت امنیتی، زمان دقیق وقوع رویداد امنیتی مربوطه، شخصی که عامل وقوع فعالیت بوده، و مکانی که فعالیت از آن شروع شده را شناسایی کنند.

این ویژگی جستجو در این نرم‌افزار نظارت بر واقعه‌نگار به شما کمک می‌کند که به سرعت افرادی که در صدد ورود غیر مجاز به سیستم هستند را ردیابی کنید و برای انجام تحقیقات قانونی توسط مجریان قانون بسیار مفید است. با کارکرد جستجوی قوی واقعه‌نگار EventLog Analyzer که جستجوی آسان بر حسب شناسه‌های رویداد مهم برای سیاست‌های سازمان یا نوعی خاص از رویداد اعم از خطا، اخطار، اختلال، یا گروه‌های متفرقه را امکان‌پذیر می‌سازد، جستجوی خود را محدود کنید. واقعهنگارهای بایگانی شده Windows را می‌توان وارد کرد و استخراج اطلاعات رویدادهای امنیتی را می‌توان با جستجوی واقعه‌نگارهای خام انجام داد.

تهیه گزارش‌هایی از سرورها و ایستگاه‌های کاری Windows

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer شامل چندین گزارش از پیش تعریف شده یا آماده مبتنی بر واقعه‌نگارهای دریافتی از سرورها و ایستگاه‌های کاری Windows است. این گزارش‌ها جزئیاتی مانند ورودهای ناموفق به سیستم، اختلالات در ورود به سیستم به دلیل وارد کردن رمزهای عبور نادرست، منع دسترسی به حساب‌ها، تلاش‌های ناموفق برای دسترسی به پرونده‌های امن، دستکاری واقعه‌نگارهای امنیتی، روند‌های رویدادها، و موارد دیگر را نشان می‌دهند. با استفاده از این گزارش‌ها، مدیران می‌توانند به راحتی کاربران خطاکار و دستگاه‌های دچار نقص را شناسایی کنند و در نتیجه چرخه عیب‌یابی را کاهش دهند.

EventLog Analyzer این امکان را برای شما فراهم می‌سازد که از معیارهای مختلف برای تهیه گزارش‌های سفارشی از داده‌های واقعه‌نگارهای تهیه شده توسط دستگاه‌های Windows خود استفاده کنید. این معیارها عبارتند از: پیام واقعه‌نگار، کاربر، شناسه رویداد، و نوع/شدت رویداد.

پیکربندی هشدارهای فوری روی سرورها و ایستگاه‌های کاری Windows

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer هشدارهای فوری را بر حسب واقعه‌نگارها تهیه می‌کند، که در صورت بروز یک رویداد واجد معیارهای خاص، به مدیران اطلاع می‌دهد. هشدار به مدیران کمک می‌کند تا نظارت فوری بر سرورها و فرآیندهای حساس در شبکه Windows داشته باشند.

می‌توانید تعیین کنید که کدام سرور یا ایستگاه کاری Windows یا کدام گروه از دستگاه‌های Windows باید تحت نظارت قرار بگیرند. همچنین، می‌توانید آن را طوری تنظیم کنید که بر حسب رویدادهایی که دارای نوعی خاص از واقعه‌نگار، شناسه رویداد، پیام واقعه‌نگار، یا شدت مشخص باشند، هشدار بدهد. هشدارهای رویداد فوراً از طریق پیامک، ایمیل، و برنامه‌های سفارشی ارسال می‌شوند

سایر ویژگی‌ها

مدیریت سرور واقعه‌نگار سیستم

EventLog Analyzer داده‌های واقعه‌نگارهای سرورهای Linux/Unix را گردآوری و تحلیل می‌کند و گزارش‌هایی را در حین کار ارائه می‌دهد که به شناسایی رفتارهای مشکوک، فعالیت‌های واقعه‌نگار سیستم و امثال آن کمک می‌کنند.

حلیل واقعه‌نگار برنامه

تحلیل واقعه‌نگارهای برنامه از سرورهای وب IIS و Apache، پایگاه‌های داده‌ای Oracle و MS SQL، برنامه‌های Windows و Linux، و غیره. با هشدارها و گزارش‌های فوری، حملات امنیتی به برنامه‌ها را خنثی کنید.

نظارت بر واقعه‌نگار دایرکتوری فعال

نظارت بر کلیه داده‌های واقعه‌نگار از زیرساخت‌های دایرکتوری فعال ردیابی فوری اختلالات و تهیه گزارش‌های سفارشی به منظور نظارت بر رویدادهای خاص دایرکتوری فعال مورد علاقه شما.

نظارت بر کاربران دارای امتیاز

ردیابی و نظارت بر فعالیت‌های کاربران دارای امتیاز به منظور رعایت الزامات PUMA. دریافت گزارش‌های فوق‌العاده عالی درباره فعالیت‌هایی مثل اختلال در ورود به سیستم، دلیل اختلال در ورود به سیستم، و بسیاری موارد دیگر.

مدیریت سرور چاپ

بازرسی و نظارت بر سرور چاپ با گزارش‌های دقیق و جامع درباره اسناد چاپ شده، تلاش برای چاپ اسناد بدون اخذ اجازه لازم، اختلالات روی داده در چاپ اسناد و علل آنها، و موارد دیگر.

مدیریت انطباق فناوری اطلاعات

انطباق با الزامات سختگیرانه احکام نظارتی مثل PCI DSS، FISMA، HIPAA و بسیاری موارد دیگر با گزارش‌های از پیش تعریف شده و هشدارهای فوری. سفارشی‌سازی گزارش‌های موجود یا ایجاد گزارش‌های جدید به منظور رفع نیازهای امنیتی داخلی.

به ویژگی‌های خاصی نیاز دارید؟ به ما بگویید
اگر مایل هستید که ویژگی‌های بیشتری در EventLog Analyzer اجرا شود، مشتاقانه منتظر شنیدن نظرات و انتظارات خاص شما هستیم. برای ادامه، اینجا کلیک کنید

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •