Support
 
Support Get Quote
 
 
 
 

Tapahtumalokin seuranta

Windowsin tapahtumalokin seuranta

Useimmat merkittävät tietomurrot tapahtuvat sisäpuolisten tekijöiden toimesta, mutta silti organisaatiot valvovat puutteellisesti sisäverkon tapahtumia.

Sisäverkon tapahtumien valvonnasta on tullut ensisijainen vaatimus organisaatioille – pienille ja suurille. Suojatakseen verkkonsa murroilta ja uhkilta organisaatioiden on ryhdyttävä proaktiivisiin toimiin varmistaakseen verkon ja datan turvallisuus. Tapahtumalokitietojen seuranta on tarkin tapa havaita verkon poikkeavuuksia sekä tietomurtoyrityksiä, ja seurata verkkoon tunkeutujia.

Lievitä sisäpuolisia uhkia seuraamalla tapahtumalokin tietoja

Useimmilla organisaatioilla on verkkoympäristö, johon sisältyy Windows-palvelimia ja työasemia. Microsoft Windows -käyttöjärjestelmä muodostaa useita tapahtumalokeja, ja näitä lokeja seuraamalla ne voivat auttaa ylläpitäjiä suojaamaan verkkonsa sisäisiltä uhkilta ja suorittamaan rikosteknistä tutkintaa. Tapahtumalokit sisältävät elintärkeitä tietoja, kuten epäonnistuneet kirjautumisyritykset, kirjautumisen epäonnistumiset, epäonnistuneet yritykset käyttää suojattuja tiedostoja, suojauslokin peukalointi, jne., mitkä auttavat sinua pitämään organisaatiosi suojassa verkkouhkilta.

Tapahtumalokit luodaan EVT- ja EVTX-muodoissa. Windows NT, XP, 2000 ja 2003 server sekä työasemaversiot tukevat EVT-lokimuotoa. Windows Vista ja Server 2008 -versiot käyttävät EVTX-lokimuotoa. Näiden Windows-lokitapahtumien seuranta (EVT- ja EVTX-muodoissa) useista eri Windows-versioista on muodostunut haasteeksi verkkojen ylläpitäjille, ja näiden tapahtumatietojen manuaalinen seuraaminen on kömpelöä ja aikaa kuluttavaa.

EventLog Analyzer automatisoi tapahtumalokien seurannan

EventLog Analyzer – Tapahtumalokin seurantaohjelmisto, joka tarjoaa kattavan tapahtumalokien seurannan. Se kerää, analysoi, raportoi ja arkistoi tapahtumalokitietoja, jota Windows-yritysverkkosi tuottaa – Sekä palvelimet että työasemat. Tämä tapahtumalokien seurantaohjelmisto on yhteensopiva kaikkien Windowsin tapahtumalokimuotojen (EVT ja EVTX) kanssa, joita eri Windows-käyttöjärjestelmät luovat, kuten:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Kaikki muut Windows-käyttöjärjestelmät

Tapahtumalokin tiedot kerätään kaikista Windows-koneistasi ilman agentteja toimivaa teknologiaa. Tapahtumalokitietoja seurataan ja analysoidaan keskitetysti – EventLog Analyzer -palvelinkoneessa. Tämä Windows-lokien seurantaohjelmisto pystyy seuraamaan tapahtumalokeja kaikilta verkkosi Windows-palvelimilta ja työasemilta, ja hälyttämään reaaliaikaisesti tekstiviestillä tai sähköpostilla, jos verkossasi ilmenee poikkeavuuksia.

EventLog Analyzer – Tapahtumalokien seurannan etuja:

EventLog Analyzerin tapahtumalokien seurannan ominaisuuksia

Tapahtumalokin kerääminen ja seuranta

Windows Event Log Collection and Monitoring

Tapahtumalokien keräämiseen tämä tapahtumalokin seurantaohjelmisto ei tarvitse erillistä agenttia asennettavaksi kuhunkin koneeseen, josta lokeja kerätään. EventLog Analyzer käyttää agentitonta lokien keräysteknologiaa kootakseen Windows-tapahtumalokien tietoja.

Kerättävät tapahtumalokit ovat käytettävissä kojelaudalla, missä esitetään lukumäärät virheistä, varoitusviesteistä ja muista erityisistä tapahtumista. Näiden lukumäärien avulla voit katsella suuria määriä Windows-lokitietoja organisoidulla tavalla, tehden kattavia, nopeita diagnosointeja Windows-käyttöjärjestelmien ongelmille.

Tapahtumalokien valvonta lainsäädännön noudattamiseksi

Windows Event Log Collection and Monitoring

Lainsäädännön vaatimusten noudattamisesta on tullut IT-ylläpitäjien korkein prioriteetti. Organisaatioille on elintärkeää noudattaa lainsäädännön määräämiä vaatimustenmukaisuuden valvonnan ohjeita, koska lain määräämien standardien noudattamatta jättäminen voi aiheuttaa tuntuvia rangaistuksia. EventLog Analyzer mahdollistaa IT-ylläpitäjille täyttää lainsäädännön vaatimustenmukaisuuden vaatimukset seuraamalla ja analysoimalla tapahtumalokeja Windows-palvelimiltaan ja työasemiltaan reaaliaikaisesti.

EventLog Analyzerin avulla voit luoda ennaltamääritettyjä tai esitallennettuja vaatimustenmukaisuusraportteja tapahtumalokeista täyttääksesi esimerkiksi seuraavat valvontatarpeet: HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 ja muita. Tämä tapahtumalokien vaatimustenmukaisuusraportointiohjelmisto tarjoaa myös lisäarvoa tuottavan ominaisuuden, jonka avulla voit luoda mukautettuja raportteja uusille vaatimustenmukaisuuksille auttamaan kasvavien, uusien lainsäädännöllisten vaatimusten täyttämisessä tulevaisuudessa.

Rikostekniset lokit ja raakalokitiedon haku tapahtumalokista

Windows Event Log Collection and Monitoring

EventLog Analyzer tekee tapahtumalokien rikosteknisestä tutkinnasta erittäin helppoa, koska sen tehokas hakukone voi hakea sekä raakamuotoisten että muotoiltujen lokien sisältöä, ja se luo hakutulosten perusteella välittömästi rikosteknisiä raportteja. Verkon ylläpitäjät voivat nyt etsiä raakamuotoisista tapahtumalokeista sen tarkan lokimerkinnän löytämiseksi, joka aiheutti turvallisuusaktiviteetin, sen tarkan ajan löytämiseksi, milloin vastaava tietoturvatapahtuma ilmeni, kuka aloitti aktiviteetin, ja myös sen, mistä aktiviteetti sai alkunsa.

Tämä tapahtumalokien seurantaohjelmiston hakuominaisuus auttaa sinua jäljittämään nopeasti verkkoon tunkeutujan, ja se on erittäin hyödyllinen viranomaisille rikosteknisessä analyysissä. Rajoita etsintääsi EventLog Analyzerin vahvalla tapahtumalokien hakutoiminnolla, joka tarjoaa helppoja hakuja perustuen tiettyihin tapahtumatunnisteisiin, jotka kiinnostavat yrityksen käytänteiden tai tapahtumatyypin kannalta: virheet, varoitukset, epäonnistumiset tai sekalaiset luokat. Arkistoidut Windows-lokit voidaan tuoda, ja tietoturvatapahtumien louhintaa voidaan tehdä etsimällä raakamuotoisista tapahtumalokeista.

Raporttien luominen Windows-palvelimista ja työasemista

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer sisältää useita esimääriteltyjä eli tallennettuja raportteja, jotka perustuvat Windows-palvelimilta ja työasemilta saatuihin tapahtumalokeihin. Nämä raportit näyttävät sinulle yksityiskohtia, kuten epäonnistuneet kirjautumisyritykset, väärän salasanan takia epäonnistuneet kirjautumiset, tilien lukitukset, epäonnistuneet yritykset käyttää suojattuja tiedostoja, suojauslokin peukaloinnit, tapahtumatrendit ja paljon muita. Näitä raportteja käyttäen järjestelmävalvojat voivat helposti määrittää virheelliset käyttäjät ja väärin toimivat koneet, mikä supistaa vianetsinnän sykliä.

EventLog Analyzer mahdollistaa erilaisten kriteerien käyttämisen mukautettujen raporttien luomisessa koneellisesti muodostetusta Windows-tapahtumalokitiedoistasi. Kriteerit ovat: Lokiviesti, Käyttäjä, Tapahtumatunnus ja Tapahtuman tyyppi/vakavuus.

Määritä reaaliaikaisia hälytyksiä Windows-palvelimille ja työasemille

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer muodostaa reaaliaikaisia hälytyksiä tapahtumalokeista, ilmoittaen ylläpitäjille, kun tiettyjä kriteereitä vastaava tapahtuma syntyy. Hälyttäminen auttaa ylläpitäjiä seuraamaan kriittisiä palvelimia ja prosesseja Windows-verkossa reaaliaikaisesti.

Voit määritellä mitä Windows-palvelinta tai työasemaa, tai ryhmää Windows-laitteita on seurattava. Voit laukaista hälytyksen perustuen tietyn lokityypin, tapahtumatunnuksen, lokiviestin tai vakavuusasteen luomiin tapahtumiin. Tapahtumahälytykset lähetetään reaaliajassa sähköpostilla, tekstiviestinä sekä mukautettujen ohjelmien kautta

Muita ominaisuuksia

Järjestelmälokipalvelimen hallinta

EventLog Analyzer kerää ja analysoi lokitietoja Linux/Unix-palvelimilta tarjoten ajoaikaisia raportteja, jotka auttavat havaitsemaan epäilyttävää toimintaa, poikkeuksellisia järjestelmälokitoimintoja, ynnä muuta.

Sovelluslokien analyysi

Analysoi sovelluslokeja IIS- ja Apache-web-palvelimilta, Oracle- ja MS SQL -tietokannoista, DHCP Windows- ja Linux-sovelluksista, sekä muista. Lievitä sovelluksien tietoturvahyökkäyksiä raporteilla ja reaaliaikaisilla hälytyksillä.

Active Directory -lokien valvonta

Seuraa kaikentyyppisiä lokitietoja Active Directory -infrasta. Jäljitä vikatapahtumia reaaliajassa, ja rakenna mukautettuja raportteja seurataksesi tiettyjä, sinua kiinnostavia Active Directory -tapahtumia.

Etuoikeutettujen käyttäjien valvonta

Seuraa ja jäljitä etuoikeutettujen käyttäjien aktiviteetteja täyttääksesi PUMA-vaatimukset. Saa käyttövalmiita raportteja kriittisistä toiminnoista, kuten epäonnistuneet kirjautumiset, syyt kirjautumisen epäonnistumiseen, ynnä muita.

Tulostuspalvelimen hallinta

Seuraa ja valvo tulostinpalvelimia yksityiskohtaisilla raportella tulostetuista asiakirjoista, tulostusyrityksistä ilman asianmukaisia käyttöoikeuksia, epäonnistuneista tulostustöistä ja niiden syistä, sekä muusta

IT-vaatimustenmukaisuuden hallinta

Noudata sääntelymääräysten tiukkoja vaatimuksia, kuten PCI DSS, FISMA, HIPAA ja muut, esimääritellyillä raporteilla ja hälytyksillä. Mukauta olemassa olevia raportteja tai muodosta uusia raportteja sisäisten tietoturvatarpeiden täyttämiseksi.

Tarvitsetko ominaisuuksia? Kerro meille,
jos haluat lisäominaisuuksia toteutettavaksi EventLog Analyzeriin, kuulisimme niistä mielellämme. Jatka napsauttamalla tästä

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •