Support
 
Support Get Quote
 
 
 
 

 

IT-yhteensopivuuden ja lokien hallintaohjelmisto SIEM:lle

ManageEngine EventLog Analyzer on kaikenkattava turvallisuustietojen ja -tapahtumienhallintaratkaisu (SIEM), joka mahdollistaa lokien hallinnan, keräämisen ja analyysin,tapahtumien korreloinnin, tiedostojen eheyden valvonnan sekä lokien haun ja arkistoinninautomaattisesti, jotta voit noudattaa sääntöjä ja SIEM-vaatimuksia yhdestä konsolista.

EventLog Analyzer auttaa tietoturvasta vastaavia järjestelmänvalvojia seuraavilla osa-alueilla:

  • Reaaliaikainen tapahtumien korrelointi

    EventLog Analyzerin tehokas korrelointijärjestelmä tunnistaa määritetyt hyökkäystyypit tehokkaasti lokeistasi. Sen korrelointimoduuli tarjoaa yli 20 valmiiksi määritettyä korrelointisääntöä, jotka auttavat sinua tunnistamaan mahdolliset uhat, sekä helppokäyttöisen rakennusohjelman, jonka verkkotoimintoja voit vetää ja pudottaa haluamaasi järjestykseen. Lisäksi EventLog Analyzer tarjoaa jokaiselle hyökkäystyypille yksityiskohtaisia raportteja, kaikkien havaittujen hyökkäyksen yhteenvetoraportin sekä aikajanan, joka näyttää kaikki havaitut hyökkäystyypit kronologisessa järjestyksessä.

    Yhteensopivuusraportit

    EventLog Analyzer sallii sinun generoida esimääritettyjä yhteensopivuusraportteja, kuten PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR jne., valvomalla verkkodataasi reaaliaikaisesti. Tämä ratkaisu auttaa organisaatioita säilyttämään tiedoistaan lokia halutulta aikaväliltä. Lokitietojen arkistointi joustavalta aikaväliltä auttaa järjestelmänvalvojia suorittamaan syvällisiä analyysejä ja noudattamaan tarkastusten vaatimuksia.

    Universaali lokien keruu

    EventLog Analyzer kerää lokeja useista erilaisista lähteistä, kuten Windows-palvelimilta ja -työasemilta, Linux- ja Unix-järjestelmistä, verkkolaitteista, sovelluksista, uhkien havaintoratkaisuista ja haavoittuvuuksien havainto-ohjelmista. Lisäksi EventLog Analyzerin mukautettu lokien jäsentäjä selvittää kaikki lokitiedot riippumatta niiden lähteestä tai formaatista.

  • Tiedostojen eheyden valvonta

    EventLog Analyzer valvoo kaikkia muutoksia ja lähettää reaaliaikaisia hälytyksiä, kun tiedostoja ja kansioita luodaan, avataan, tarkastellaan, poistetaan, muokataan tai nimetään uudelleen. Saatavillasi on täysi tarkastusraportti, joka näyttää milloin, missä ja mitä muutettiin ja kenen toimesta koskien kaikkia tiedostoja ja kansioita.

    Lokien tutkiminen

    Kerätyt lokit salataan, aikaleimataan ja arkistoidaan keskitettyyn varastoon automaattisesti. EventLog Analyzer sallii sinun keskittyä raakadataan ja suorittaa perussyyanalyysin löytääksesi tarkan lokin, joka aiheutti tietoturvaongelman.

    Reaaliaikaiset hälytykset

    EventLog Analyzer tarjoaa sinulle yli 500 valmiiksi määritettyä hälytystä, jotka parantavattyötehoa eliminoimalla tarpeen määrittää hälytyksille profiileja. Voit vastaanottaa reaaliaikaisiatekstiviesti- ja sähköpostihälytyksiä aina, kun verkossasi tapahtuu poikkeus. Lisäksihälytysmekanismi suorittaa komentosarjan hälytyksen yhteydessä.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer luottaa

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast