Support
 
Support Get Quote
 
 
 
 

SIEM

Dom » Značajke »Sigurnosne informacije i upravljanje događajima - SIEM

Ispunite SIEM zahtjeve s programom EventLog Analyzer

EventLog Analyzer je najpovoljnije rješenje za upravljanje sigurnosnim informacijama i događajima (SIEM) dostupno na tržištu. EventLog Analyzer ispunjava sve ključne SIEM zahtjeve kao što su prikupljanje zapisnika iz raznih izvora, forenzika zapisnika, odnos događaja, upozorenja u stvarnom vremenu, nadzor cjelovitosti datoteke, analiza zapisnika, nadzor aktivnosti korisnika, nadzor pristupa objekta, izvješća o sukladnosti ,i zadržavanje zapisnika..

Mogućnosti alata EventLog Analyzer SIEM

Log Data Aggregation
EventLog Analyzer prikuplja zapisnike iz raznih izvora (sustavi Windows, Unix/Linux, aplikacije, baze podataka, usmjernici, sklopke i drugi uređaji zapisnika sustava) na središnjoj lokaciji. EventLog Analyzer koristi svoju tehnologiju Univerzalne analize i indeksiranja zapisnika (ULPI) koja omogućava dešifriranje svih podataka zapisnika bez obzira na izvor i format zapisnika.
Log Forensics
EventLog Analyzer vrlo lako obavlja forenzička istraživanja omogućavajući vam primjenu njegove snažne funkcije pretraživanja zapisnika na neobrađenim i formatiranim zapisnicima te brzo generiranje forenzičkih izvješća na temelju rezultata pretraživanja.
EventLog Analyzer omogućava mrežnim administratorima pretraživanje određenog unosa neobrađenih zapisnika koji su pokrenuli sigurnosnu funkciju, pronalaženje točnog vremena u kojem je došlo do odgovarajućeg sigurnosnog događaja, tko je pokrenuo aktivnost te lokaciju s koje je pokrenuta aktivnost.
Event Correlation and Alerting
Odnos događaja i generiranje upozorenja u stvarnom vremenu omogućava mrežnim administratorima proaktivnu zaštitu njihove mreže od prijetnji. Programom EventLog Analyzer možete konfigurirati pravila i skripte za uspoređivanje odnosa na temelju uvjeta praga ili nestandardnih događaja te obavještavanje o svim kršenjima pragova ili mrežnim odstupanjima u stvarnom vremenu.
Snažan alat za uspoređivanje kojim raspolaže EventLog Analyzer isporučuje se u paketu s preko 70 spremnih pravila uspoređivanja koja pokrivaju pristup korisnika, prijave korisnika, cjelovitost datoteke, kreiranje korisnika, pravila skupine, nenamjeravane instalacije softvera i više toga
File Integrity Monitoring
EventLog Analyzer olakšava nadzor cjelovitosti datoteke u stvarnom vremenu (FIM) zaštitom osjetljivih podataka i ispunjavanjem zahtjeva sukladnosti. Uz mogućnost nadzora cjelovitosti datoteke kod programa EventLog Analyzer, stručnjaci za sigurnost s centralne lokacije mogu pratiti sve promjene koje su se dogodila na njihovim datotekama i mapama te kada su datoteke i mape kreirane, otvarane, pregledavane, brisane, promijenjene i preimenovane i još mnogo toga.
Log Analysis
EventLog Analyzer izvršava analizu zapisnika u stvarnom vremenu te prikazuje analizirane podatke zapisnika lako razumljivim dijagramima, grafikonima i izvješćima. Korisnici lako mogu dubinski pregledati podatke zapisnika prikazane na nadzornoj ploči kako bi stekli bolji uvid te kako bi u roku od nekoliko minuta analizirali glavni uzrok. Ovo rješenje također daje upozorenja u stvarnom vremenu na temelju informacija o najnovijoj prijetnji preko STIX/TAXII prijenosa prijetnje.
User Monitoring
Detaljna izvješća služe za nadzor korisnika preko programa EventLog Analyzer. To omogućava praćenje sumnjivog postupanja korisnika, uključujući privilegirane administrativne korisnike (PUMA).
Primit ćete precizne informacije o pristupu korisnika, primjerice koji je korisnik izvršio radnju, koji je bio rezultat radnje, na kojem poslužitelju se dogodila te praćenje radne stanice korisnika s koje je aktivirana radnja.
Object Access Auditing
EventLog Analyzer pruža vam informacije o tome što se stvarno dogodilo vašim datotekama i mapama - tko im je pristupio, izbrisao, mijenjao, premještao, gdje su premještene datoteke i mape, itd. EventLog Analyzer pruža izvješća o pristupu objektu u korisnički prilagođenim formatima (PDF i CSV) te šalje upozorenja kada vašim povjerljivim datotekama/mapama pristupaju neovlaštene osobe u stvarnom vremenu putem SMS-a ili e-pošte.
Primit ćete precizne informacije o pristupu objekta, primjerice koji je korisnik izvršio radnju, koji je bio rezultat radnje, na kojem poslužitelju se dogodila te praćenje radne stanice/mrežnog uređaja korisnika s kojih je aktivirana radnja.
Compliance Reports
Sukladnost je ključni dio SIEM-a, a uz EventLog Analyzer tvrtke mogu ispuniti zahtjeve sukladnosti s propisima nadziranjem i analiziranjem datoteka zapisnika sa svih mrežnih uređaja i aplikacija. EventLog Analyzer omogućava vam generiranje prethodno definiranih/ciljanih izvješća sukladnosti kao što su PCI DSS, FISMA, GLBA, SOX, HIPAA, itd.
EventLog Analyzer također pruža značajku dodane vrijednosti za prilagođavanje postojećih izvješća sukladnosti i također omogućava korisnicima generiranje novih izvješća sukladnosti kako bi se lakše ispunili sve stroži zahtjevi sukladnosti s novim zakonskim propisima. Studija slučaja: Sada pročitajte kako je TRA generirao izvješće ISO 27001 sukladnosti kako bi se ispunili njihovi zahtjevi sukladnosti.
Log Data Retention
EventLog Analyzer zadržava podatke povijesnog zapisnika kako bi se ispunili zahtjevi sukladnosti, za provođenje forenzičkog istraživanja zapisnika i internih revizija. Svi zadržani podaci zapisnika su označeni ljestvama i vremenskim oznakama kako bi bili zaštićeni od manipulacije. EventLog Analyzer zadržava sve zapisnike koje je generirao stroj - zapisnike sustava, zapisnike uređaja i zapisnike aplikacije u centraliziranoj memoriji.
Povezani videozapisi

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Jedinstveni okvir stakla za cjelovito upravljanje prijetnjama
Povezani proizvodi

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link