Support
 
Support Get Quote
 
 
 
 

SIEM

Koti » ominaisuudet »Turvallisuustiedot ja tapahtumien hallinta - SIEM

Täytä SIEM-tarpeet EventLog Analyzerillä

EventLog Analyzer on kustannustehokkain Security Information and Event Management (SIEM) -ratkaisu, joka markkinoilla on saatavilla tällä hetkellä. EventLog Analyzer sisältää kaikki kriittiset SIEM-toiminnot, kuten lokitietojen koostaminen erilaisista lähteistä, rikostekniset lokit, tapahtumien korrelaatio, reaaliaikaiset hälytykset, tiedostojen eheyden seuranta, lokien analyysi, käyttääjän toimintojen valvonta, objektien käytön valvonta, vaatimustenmukaisuusraportointi, ja lokien säilytys..

EventLog Analyzerin SIEM-ominaisuudet

Log Data Aggregation
EventLog Analyzer yhdistää lokeja heterogeenisistä lähteistä (Windows-järjestelmät, Unix/Linux-järjestelmät, sovellukset, tietokannat, reitittimet, kytkimet ja muut järjestelmälokilaitteet) keskitettyyn paikkaan. EventLog Analyzer käyttäen sen Yleistä lokin jäsennyksen ja indeksoinnin (ULPI) mahdollistaa kaikkien lokitietojen salauksen purkamisen lähteestä ja muodosta riippumatta.
Log Forensics
EventLog Analyzer tekee rikosteknisestä tutkinnasta helppoa, koska se mahdollistaa tehokkaan lokien hakutoiminnon käyttämisen sekä raa'an että muotoillun lokitiedoston haussa. Se luo hakutulosten perusteella välittömästi rikosteknisiä raportteja.
EventLog Analyzer mahdollistaa verkon ylläpitäjille etsiä raakamuotoisista lokeista sen tarkan lokimerkinnän löytämiseksi, joka aiheutti turvallisuusaktiviteetin, tarkan ajan löytämiseksi, milloin vastaava tietoturvatapahtuma ilmeni, kuka aloitti aktiviteetin, ja myös sen, mistä aktiviteetti sai alkunsa.
Event Correlation and Alerting
Tapahtumien korrelointi ja hälytysten tuottaminen reaaliajassa mahdollistaa verkon ylläpitäjille pitää proaktiivisesti verkkonsa suojattuna uhkia vastaan. EventLog Analyzerillä voit määrittää sääntöjä ja komentosarjoja korreloimaan tapahtumia kynnysehtojen tai poikkeavien tapahtumien perusteella, ja ilmoittaa reaaliaikaisesti kaikista kynnysarvojen rikkomuksista tai verkon poikkeavuuksista.
EventLog Analyzerin tehokas korrelointimoottori sisältää yli 70 käyttövalmista korrelointisääntöä, jotka kattavat käyttäjien pääsyn, käyttäjien kirjautumiset, tiedostojen eheyden, käyttäjien luomisen, ryhmäkäytännöt, tarkoittamattomat ohjelmistoasennukset, ja muita ominaisuuksia
File Integrity Monitoring
EventLog Analyzer helpottaa reaaliaikaista eheyden seurantaa (FIM) suojaamalla arkaluontoisia tietoja ja täyttämällä vaatimustenmukaisuusvaatimukset. EventLog Analyzerin tiedostojen eheyden seurannan avulla tietoturvan ammattilaiset voivat nyt keskitetysti seurata kaikkia tiedostoihinsa ja kansioihinsa kohdistuvia muutoksia, kuten milloin tiedostoja ja kansioita luodaan, käytetään, katsellaan, poistetaan, muutetaan, nimetään uudelleen, jne.
Log Analysis
EventLog Analyzer suorittaa lokien analysointia reaaliajassa, ja näyttää analysoidut lokitiedot helposti ymmärrettävinä kaavioina, graafeina ja raportteina. Käyttäjät voivat helposti porautua kojelaudalla esitettyihin lokitietoihin saadakseen tarkempaa näkemystä ja tehdäkseen juurisyyanalyysejä minuuteissa. Ratkaisu myös tarjoaa reaaliaikaisia hälytyksiä perustuen uusimpaan uhkatiedusteluun STIX/TAXII-uhkasyötteistä.
User Monitoring
Kattavat raportit käyttäjien seurannasta EventLog Analyzerillä. Tämä mahdollistaa käyttäjien epäilyttävän toiminnan seurannan, sisältäen myös etuoikeutetut ylläpitäjä-käyttäjät (PUMA).
Saat tarkkaa tietoa käyttäjien pääsystä, kuten kuka käyttäjä suoritti toimenpiteen, mikä oli sen tulos, millä palvelimella se tapahtui, ja voit jäljittää käyttäjän työaseman, josta toimenpide käynnistettiin.
Object Access Auditing
EventLog Analyzerin avulla tiedät, mitä tiedostoillesi ja kansioillesi todella tapahtuu – kuka käytti, poisti, muokkasi ja siirsi niitä, minne tiedostot ja kansiot päätyivät, jne. EventLog Analyzer tarjoaa pääsyn raportteihin käyttäjäystävällisissä (PDF ja CSV), ja lähettää reaaliaikaisia tekstiviesti- tai sähköpostihälytyksiä, kun arkaluontoisia tiedostojasi / kansioitasi käytetään luvattomasti.
Saat tarkkaa tietoa objektien käytöstä, kuten kuka käyttäjä suoritti toimenpiteen, mikä oli sen tulos, millä palvelimella se tapahtui, ja voit jäljittää käyttäjän työaseman/verkkolaitteen, josta toimenpide käynnistettiin.
Compliance Reports
Vaatimustenmukaisuus on SIEM:n ydin, ja EventLog Analyzerillä organisaatiot voivat täyttää lainsäädännön vaatimukset seuraamalla ja analysoimalla lokitietoja kaikista verkkolaitteista ja sovelluksista. EventLog Analyzerin avulla voit luoda ennaltamääritettyjä/esitallennettuja vaatimustenmukaisuusraportteja, kuten PCI DSS, FISMA, GLBA, SOX, HIPAA, jne.
EventLog Analyzer sisältää myös lisäarvotoimintoja olemassa olevien vaatimustenmukaisuusraporttien mukauttamiseen, ja se mahdollistaa myös käyttäjille luoda uusia vaatimustenmukaisuusraportteja auttamaan tulevien, uusien lainsäädännön vaatimusten täyttämisessä. Tapaustutkimus: Lue, miten TRA muodosti ISO 27001 -vaatimustenmukaisuusraportin täyttääkseen vaatimustenmukaisuuden vaatimuksensa.
Log Data Retention
EventLog Analyzer säilyttää historiallisia lokitetoja vaatimustenmukaisuuden täyttämiseksi, rikosteknisen tutkinnan mahdollistamiseksi ja sisäistä valvontaa varten. Kaikki säilytettävä tieto hajautetaan ja aikaleimataan, jotta estetään sen muuttaminen. EventLog Analyzer säilyttää kaikki koneellisesti muodostetut lokit – järjestelmälokit, laitelokit ja sovelluslokit – keskitetyssä arkistossa.
Tuotteeseen liittyvät videot

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Yksinkertainen lasilasi kokonaisvaltaiseen uhanhallintaan
Liittyvät tuotteet

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link