Support
 
Support Get Quote
 
 
 
 

 

Software de xestión Log e cumprimento IT para SIEM

ManageEngine EventLog Analyzer é unha solución integral de xestión de históricos e seguridade da información (SIEM) que permite a automatización da xestión de rexistros, recompilación de rexistros, análise, vinculación de rexistros, vixilancia da integridade de ficheiros, busca de rexistros, e arquivado para satisfacer o cumprimento e as necesidades de SIEM desde unha consola individual.

EventLog Analyser asiste a administradores de seguridade nas seguintes areas:

  • Vinculación en Tempo Real

    O potente motor de correspondencia de EventLog Analyser identifica dun modo eficiente modelos definidos de ataque nos seus rexistros. O seu módulo de correlación ofrece máis de 20 regras de correlación establecidas que axudan a detectar posibles ameazas, así como unha regra integrada fácil de usar que facilita unha lista categórica de accións na rede que vostede pode arrastrar no orden desexado.

    EventLog Analyser tamén facilita detallados informes para cada modelo de ataque, un informe xeral de todos os ataques descubertos e unha liña temporal que mostra a secuencia cronolóxica de rexistros para cada modelo idéntico de ataque.

    Informes de Cumprimento

    EventLog Analyzer permítelle producir informes de cumprimento esablecidos tales como PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR etc., vixiando os datos da súa rede en tempo real. Esta solución axuda ás organizacións a conservar datos de rexistro para un período de tempo personalizado. Arquivar datos de rexistro por un período flexible de tempo axuda aos administradores a executar análises forenses e acadar os requerimentos de cumprimento para Audit

    Recompilación Universal de Rexistros

    EventLog Analyser recompila rexistros de fontes heteroxéneas entre elas servidores e estacións de traballo de Windows, Linux e Unix, dispositivos de rede, aplicacións, solucións para as ameazas de coñecementos e escáners de vulnerabilidade. Ademais, o parser de rexistros personalizado de EventLog Analyzer descifra calquera rexistro de datos sen ter en conta a fonte ou o formato.

  • Monitorización da Integridade de Arquivos

    EventLog Analyser rexistra todos os cambios e envía alertas en tempo real cando se crean, acceden, visualizan, borran, modifican e renomean arquivos e ficheiros. Vostede pode obter un informe Audit completo que responda a “quen, cando, onde e que” para todos os cambios sobre ficheiros e arquivos.

    Rexistros Forenses

    Os rexistros recompilados encríptanse, márcanse e arquívanse de forma automática nun repositorio centralizado. EventLog Analyser permítelle clasificar os datos sen procesar do rexistro e levar a cabo unha análise de raíz para coñecer os rexistros de entrada exactos responsables dos incidentes na seguridade.

    Alerta en Tempo Real

    EventLog Analyser conta con máis de 500 alertas establecidas entre as que pode escoller, mesmo aumentando a eficiencia das operacións ao eliminar a necesidade de establecer perfiles de alerta. Pode recibir alertas por correo electrónico en tempo real sempre que ocorra unha anomalía na rede. Ademais, o mecanismo de alerta inclúe a execución dun script personalizado tras a activación dunha alerta.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast