Support
 
Support Get Quote
 
 
 
 

Event Log Monitoring

Thús » Funksjes »Monitoring fan barrens

Kontrôle fan Windows-barrenslochboek

De measte grutte gegevensynbraken barre fan binnenút, mar organisaasjes dogge faaks net genôch oan it kontrolearjen fan ynterne netwurkaktiviteiten.

Ynterne netwurkaktiviteiten kontrolearje is de primêre fereaske wurden foar organisaasjes, sawol grut as lyts. Om netwurken te befeiligjen tsjin ynbraak en bedrigingen, moatte organisaasjes proaktive mjitrigels nimme om de feiligens fan harren netwurk en gegevens te garandearjen. Troch lochboekgegevens oer barrens te kontrolearjen, kinne jo ôfwikingen yn netwurken, besochte gegevensynbraak en it folgjen fan ynbrekkers op it netwurk it meast krekt útfiere.

Bedrigingen fan binnenút ferminderje troch lochboekgegevens oer barrens te kontrolearjen

De measte organisaasjes hawwe in netwurkomjouwing mei Windows-servers en wurkstasjons. Bestjoeringssystemen van Microsoft Windows generearje in ferskaat oan barrenslochboeken. Netwurkbehearders kinne dizze lochboeken kontrolearje om harren netwurk tsjin ynterne bedrigingen te befeiligjen en forensysk ûndersyk fan lochboeken út te fieren. De barrenslochboeken befetsje wichtige ynformaasje lykas mislearre oanmeldingen, flaters by it oanmelden, mislearre tagong ta befeilige bestannen, manipulaasje fan befeiligingslochboek, ensfh. Hjirmei bliuwt jo organisaasje bestindich tsjin netwurkbedrigingen.

Barrenslochboeken wurde generearre yn de yndielingen EVT en EVTX. De server- en wurkstasjonferzjes Windows NT, XP, 2000 en 2003 stipe de EVT-yndieling foar lochboeken en de ferzjes Windows Vista en Server 2008 brûke de lochboekyndieling EVTX. It kontrolearjen fan dizze Windows-lochboekbarrens (yn EVT- en EVTX-yndielingen) op meardere Windows-ferzjes wurdt in útdaging foar netwurkbehearders. It hânmjittich kontrolearjen fan dizze gegevens út it barrenslochboek is omslachtich en kostet in soad tiid.

EventLog Analyzer automatisearret kontrôle fan barrenslochboek

EventLog Analyzer: kontrôlesoftware foar barrenslochboek foar folsleine kontrôle fan barrenslochboeken. It sammelt, analysearret, rapportearret en argivearret gegevens út barrenslochboeken dy generearre wurde yn de Windows-netwurkservers en -wurkstasjons fan jo bedriuw. Dizze kontrôlesoftware foar barrenslochboeken is kompatibel mei alle formules fan Windows-barrenslochboeken (EVT en EVTX) dy troch ferskillende Windows-bestjoeringssystemen generearre wurde, lykas:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Alle oare bestjoeringssystemen fan Windows

De gegevens út it barrenslochboek wurde sammele mei technology sûnder aginten fan al jo Windows-kompjûters. De gegevens út it barrenslochboek wurde kontrolearre en analysearre op de sintrale lokaasje: de EventLog Analyzer Server-masine. Dizze kontrôlesoftware foar Windows-lochboeken kin barrenslochboeken kontrolearje op alle Windows-servers en -wurkstasjons yn jo netwurk en jo ûnfertrage warskôgje fia sms of e-post as netwurkôfwizingen yn jo netwurk foarkomme.

EventLog Analyzer: foardielen fan kontrôle fan barrenslochboeken:

Funksjes fan EventLog Analyzer foar kontrôle fan barrenslochboeken

Sammelje en kontrolearje fan barrenslochboeken

Windows Event Log Collection and Monitoring

Foar it sammeljen fan barrenslochboeken fereasket dizze kontrôlesoftware foar barrenslochboeken gjin ynstallaasje fan in aparte agint op elke masine wêrfan lochboeken sammele wurde. EventLog Analyzer brûkt technology sûnder agint foar it sammeljen fan gegevens út Windows-barrenslochboeken.

De sammele barrenslochboeken binne yn it dashboard beskikber mei de oantallen basearre op de flaters, warskôgingsberjochten en oare spesjale barrens. Troch dizze oantallen te brûken, kinne jo de folumes fan gegevens út it Windows-lochboek op organisearre wize werjaan. Hjirtroch wurde dizze yntegraal en beskikber foar flugge diagnostyk fan problemen dy’t binnen de Windows-bestjoeringssystemen útbrekke.

Kontrôle fan barrenslochboeken foar it neilibjen fan regeljouwing

Windows Event Log Collection and Monitoring

Neilibjen fan regeljouwing is de heechste prioriteit foar IT-behearders. It is krityk foar organisaasjes om de rjochtlinen foar regeljouwing by audits te observearjen. En as jo guon regleminten net folgje, kin dit resultearje yn strikte straffen. Mei EventLog Analyzer kinne IT-behearders foldwaan oan fereasken foar it neilibjen fan regeljouwing troch it ûnfertrage kontrolearjen en analysearjen fan barrenslochboeken fan har Windows-servers en -wurkstasjons

Mei EventLog Analyzer kinne jo foarôf definiearre of standert rapporten oer neilibjen generearje foar barrenslochboeken om te foldwaan aan audits lykas HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 en mear. Dizze software foar rapporten oer it neilibjen fan it barrenslochboek leveret ek in funksje mei oanfoljende wearde wêrmei jo in oanpast rapport meitsje kinne foar nije wetten oer neilibjen. Sa kinne jo foldwaan oan it tanimmende oantal nije wetten oer neilibjen yn de takomst.

Forensysk ûndersyk en sykje fan gegevens yn ûnbewurke barrenslochboeken

Windows Event Log Collection and Monitoring

EventLog Analyzer makket forinsysk ûndersyk fan barrenslochboeken hiel maklik mei de machtiche sykmasine. Sa kinne jo sykje op ûnbewurke en bewurke lochboeken en fuortendaliks forinsyske rapporten generearje dy binne basearre op de sykresultaten. Netwurkbehearders kinnen no yn de ûnbewurke barrenslochboeken sykje om de krekte lochboekfermelding op te sykjen wêrtroch de befeiligingsaktiviteit feroarsake is, it krekte tiidstip te finen wêrop it oerienkommende befeiligensbarren plakfûn, wa mei de aktiviteit is begûn en ek de lokaasje wêr de aktiviteit ûntstien is.

De sykfunksje yn dizze software foar it kontrolearjen fan barrenslochboeken stipet jo om de ynbrekker op it netwurk fluch te detektearjen en is hiel nuttich foar forensyske analyzes fan wetlike autoriteiten. Sykje krekter mei de deeglike funksje fan EventLog Analyzer foar sykje yn lochboeken. Dizze leveret ienfâldiche sykopdrachten basearre op spesifike ID’s fan barrens foar it bedriuwsbelied of in spesjaal type barren: flater, warskôging, mislearring of ferskate kategoryen. Argyfearre Windows-lochboeken kinne wurde ymportearre en it sykjen nei befeiligingsinsidenten kin útfierd wurde troch te sykjen yn de ûnbewurke barrenslochboeken.

Rapporten generearje oer Windows-servers en wurkstasjons

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer befettet ferskate foarôf definiearre of standert rapporten basearre op barrenslochboeken dy’t ûntfongen binnen fan Windows-servers en wurkstasjons. Dizze rapporten biede jo details lykas mislearre oanmeldingen, mislearre oanmeldingen fanwegen ferkearde wachtwurden, akkountôfskoatteling, mislearre pogingen feilige bestannen te iepenjen, manipulaasje fan befeiligingslochboek, trends by barrens en mear. Mei dizze rapportaazjes kinne behearders ienfâldich brûkers en masines mei flaters bepale. En hjirtroch wurdt de syklus foar probleemoplossing fermindere.

Mei EventLog Analyzer kinne jo ferskate kritearia brûke foar it generearjen fan oanpaste rapporten oer de gegevens yn jo barrenslochboek dy’t generearre binne troch jo Windows-kompjûter. De kritearia binne: Lochboekberjocht, brûker, barrens-ID en barrenstype/earnst.

Konfigurearje ûnfertrage meldingen oer Windows-servers en -wurkstasjons

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer generearret ûnfertrage meldingen oer barrenslochboeken. Behearders ûntfange dan berjochten wannear barrens oerienkomme mei spesifike kritearia dy’t binne oanmakke. Mei meldingen wurde behearders stipe by it ûnfertrage kontrolearjen fan kritike servers en prosessen yn it Windows-netwurk.

Jo kinne definiearre hokker Windows-servers, -wurkstasjons of -groepen fan Windows-apperaten kontroleare moatte wurde. Jo kinne ek in melding aktivearje op grûn fan barrens dy’t generearre binne fia in spesifyk(e) lochboektype, evenemint, lochboekberjocht of earnst. Meldingen oer barrens wurde ûnfertrage stjoerd fia e-post, sms-berjochten en oanpast útfierde programma’s

Oare funksjes

Behear fan server foar systeemlochboek

EventLog Analyzer sammelet en analysearret lochboekgegevens fan Linux/Unix-servers om fluch rapporten te leverjen dy’t stipe by deteksje fan fertocht gedrach, ôfwikende systeemlochboekaktiviteiten en mear.

Analyzes van tapassingslochboeken

Analysearje tapassingslochboeken fan IIS- en Apache-webservers, Oracle- en MS SQL-databases, DHCP Windows- en Linux-tapassingen en mear. Ferminderje oanfallen op de befeiliging fan tapassingen mei rapporten en ûnfertrage meldingen.

Kontrôle fan Active Directory-lochboek

Kontrolearje alle soarten lochboekgegevens fan de Active Directory-ynfrastruktuer. Folgje flaters ûnfertrage en meitsje oanpaste rapporten om guon Active Directory-barrens te kontrolearjen wêr jo belang by hawwe.

Kontrôle fan brûkers mei foarrjochten

Kontrolearje en folgje aktiviteiten fan brûkers mei foarrjochten om oan PUMA-fereasken te foldwaan. Ûntfang gebrûkskleare rapporten oer kritike aktiviteiten lykas mislearre oanmeldingen, de reden foar mislearre oanmeldingen en mear.

Behear fan ôfdrukserver

Kontrolearje en audits útfier fan de ôfdrukserver mei detaillearre rapporten oer ôfdrukte dokuminten, ôfdrukken besykje fan dokuminten sûnder korrekte tastimming, miste ôfdruktaken en harren oarsaken en mear

Behear fan IT-neilibjen

Foldoch oan de strikte fereasken fan regeljouwing lykas PCI DSS, FISMA, HIPAA en mear mei foarôf definiearre rapporten en meldingen. Pas besteande rapporten oan of meitsje nije rapporten om te foldwaan oan yntern ferlet foar befeiliging.

Binne jo funksjes nedich? Fertel is ús
As jo graach oanfoljende funksjes yn EventLog Analyzer wolle, heare wy dit graach fan jo. Klikje hjir om troch te gean

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
In singelige glês foar komplete bedrigingsbehear
Relatearre produkten

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link