Alkalmazások naplóinak ellenőrzésére, elemzésére és jelentések készítésére alkalmas eszköz
Az EventLog Analyzer egy átfogó eszköz, amely alkalmazások naplóinak ellenőrzésére, elemzésére és jelentések készítésére alkalmas, összegyűjti, elemzi és korrelálja bármely alkalmazás naplóadatait, és hasznos betekintést nyújt előre meghatározott jelentésekkel. A rendszergazdák és biztonsági szakemberek rendellenes felhasználói aktivitás azonosítására, alkalmazások összeomlásának megoldására és biztonsági fenyegetések felderítésére alkalmazhatják.
A megoldás olyan webkiszolgálói alkalmazásokat tart ellenőrzés alatt, mint az IIS vagy az Apache, és olyan adatbázisokat, mint az MS SQL és az Oracle, valamint olyan alkalmazásokat, mint a DHCP stb. Továbbá az egyénre szabható naplóelemző funkcióval ez az eszköz bármilyen egyéni vagy belső fejlesztésű alkalmazás naplóadatainak elemzésére képes. A megoldás valós idejű figyelmeztető konzolja valós idejű riasztásokat hoz létre, mihelyst a rendszer bármilyen rendellenességet észlel az alkalmazásokban, így mérsékli az alkalmazást érő biztonsági támadásokat. Az EventLog Analyzert nagy teljesítményű korrelációs motorral kínáljuk, hogy a hálózati eszközökön, kiszolgálókon és alkalmazásokon keresztül nyomon követhesse a biztonsági támadások nyomvonalát.
IIS W3C-webkiszolgáló naplóelemzési jelentései
Az EventLog Analyzer hatékony IIS-webkiszolgáló alkalmazásnapló-elemzésre képes, előre meghatározott jelentéseket készít, amelyek tartalmazzák azokra a HTTP-hibákra vonatkozó információkat, amelyek a webkiszolgálón, a biztonsági támadások és rosszindulatú URL-kérelmek stb. során fordulnak elő.
Ez az alkalmazásnapló-elemző és jelentéskészítő eszköz valós idejű riasztásokkal is szolgál SQL-injekcióra épülő támadások, DDoS-támadások, és olyan, oldalak közötti szkripteléssel megoldott (XSS) támadások esetében, amelyek az IIS-webkiszolgálókat célozzák.
IIS W3C-FTP-webkiszolgáló naplóelemzési jelentései
Az EventLog Analyzer összegyűjti, ellenőrzi és nyomonköveti az IIS FTP-alkalmazáskiszolgáló naplóit. Részletes jelentést ad a felhasználóknak az IIS FTP-kiszolgálókhoz történő hozzáféréseiről, fájlok fel- és letöltéseiről, fájltovábbítások adatairól stb. Ezt az eszközt, amely az IIS FTP-kiszolgáló alkalmazásainak naplóit elemzi és jelentést is készít, beépített riasztási konzollal adjuk, amely valós idejű értesítéseket küld meghiúsult letöltések és kritikus fájltovábbítások esetén.
MS SQL naplóelemzési jelentések
Az EventLog Analyzer megőrzi MSSQL-adatbázisa biztonságát kiterjedt, előre meghatározott jelentéseivel és riasztási profiljaival. A megoldás mélyre ható betekintésre ad lehetőséget minden olyan kritikus eseménynél, amelyek az adatbázisával kapcsolatosan fordultak elő, ide értve az Ön adatbázis-kiszolgálóját is. A betekintéshez a rendszer intuitív grafikus jelentéseket hoz létre. A riasztási profil biztosítja az Ön számára, hogy minden olyan eseményről értesítést kapjon, amely fenyegetést jelenhet az adatbázis biztonságára nézve, például ha visszaélnek a rendszergazdai jogosultságokkal.
Apache webkiszolgáló jelentések
Az Apache webkiszolgálói naplójelentések segítségével részletes betekintést nyerhet a kérelmek kezelésébe a klienstől egészen a webkiszolgálóig terjedően. A rendszer részletes jelentéseket készít a sikeresen végrehajtott kérelmekről, a klienshibát tartalmazó kérelmekről, a kiszolgálóhibát tartalmazó kérelmekről és azokról a kérelmekről, amelyeket átirányítottak. A jelentés olyan kliensadatokat tartalmaz, mint az IP-cím, a kiszolgált kérelem állapotkódja, a hivatkozási forrás, a felhasználói ügynök és az események száma.
Oracle élő auditnaplók elemzési jelentései
Az EventLog analyzer segít a jelentések összegyűjtési, ellenőrzési, nyomonkövetési és generálási folyamatának egyszerűsítésében. A rendszer mindezt az élő Oracle naplókra alapozva teszi meg. Az azonnali használatra kész jelentések elérhetők, alkalmazásukhoz nincs szükség további konfigurálásra. Ezek a jelentések a naplók jelentős statisztikáinak intuitív grafikus reprezentációját adják. Ez segít mérsékelni például az SQL-injekcióra épülő támadásokat és a DoS-támadásokat.
Nyomtatókiszolgáló jelentés
Az EventLog analyzer megkönnyíti a nyomtatókiszolgáló naplómenedzsmentjét és növeli a biztonságot úgy, hogy minden egyes dokumentum, amelyet kinyomtattak a nyomtatóján nyomon követhetővé és ellenőrizhetővé válik. Ön nyomon követheti a felhasználót és a felhasználási gyakoriságot is. A fentiek segítenek olyan jelentések generálásában, mint például a „leggyakrabban nyomtatott dokumentum”, amely a felhasználói és nyomtatási tevékenység tendenciáján alapszik.
DHCP Windows naplóelemzési jelentések
Az EventLog Analyzer auditálja a Windows DHCP-kiszolgálókat – akár a vásárlást követően, azonnal. Az előre meghatározott jelentéseket a rendszer automatikusan generálja, miután hozzáadta a DHCP-kiszolgálót az EventLog Analyzerhez. Ezzel a művelettel jelentősen csökkenthető a hatalmas mennyiségű naplók auditálási feladata. A fentiek abban is segítik Önt, hogy a legfontosabb klienseken és hibagyakoriságon alapuló jelentéseket generálhasson.
DHCP Linux naplóelemzési jelentések
A DHCP Linux naplójelentések, amelyeket az EventLog Analyzer biztosít, átfogó, beépített jelentések, ilyen például a leggyakoribb MAC-címeket tartalmazó jelentés, a leggyakrabban használt átjáróról szóló jelentés. valamint a negatív jóváhagyások, amelyekkel nyomon lehet követni és ellenőrizni a Linux DHCP által generált naplókat. A rendszergazdák képesek lesznek követni az összes változást úgy, hogy megtekintik a DHPC-kiszolgáló által generált eseményekről szóló intuitív jelentéseket.
Kapcsolódó videók
Egyéb funkciók
Syslog menedzsment
Összegyűjti és elemzi az útválasztóktól, a kapcsolóktól, tűzfalaktól, IDS/IPS-től, Linux/Unix kiszolgálóktól stb. származó Syslog adatokat. Legyen mélyebb betekintése minden egyes biztonsági eseménybe. Fogadjon valós idejű riasztást, ha rendellenesség vagy szabálysértés történnek.
Windows eseménynapló-ellenőrzés
Elemezze az eseménynaplók adatait, hogy felderíthesse az olyan biztonsági eseményeket, mint a fájlok/mappák módosítása, nyilvántartás módosítása stb. Tanulmányozza részleteiben is az DDoS, Flood, Syn, és Spoof támadásokat az előre meghatározott jelentések segítségével.
IT megfelelőség menedzsmentje
Feleljen meg a szabályozási rendelkezések (PCI DSS, FISMA, HIPAA, stb.) szigorú feltételeinek az előre meghatározott jelentések és riasztások segítségével. Alakítsa saját igényei szerint a meglévő jelentéseket, vagy építsen fel újakat, hogy megfelelhessen a belső biztonsági igényeknek.
Active Directory naplóellenőrzés
Ellenőrizze az Active Directory infrastruktúrából származó összes típusú naplóadatot. Kövesse nyomon valós időben a hibaincidenseket és építsen fel egyéni jelentéseket az Önt érdeklő, különleges Active Directory eseményekről.
Rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzése
A rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzésével és nyomon követésével megfelelhet a PUMA-követelményeknek. Szerezze meg az azonnali használatra kész jelentéseket az olyan kritikus aktivitások tekintetében, mint a bejelentkezési hibák, a bejelentkezési hibák okai stb.
Nyomtatókiszolgáló-kezelés
Ellenőrizze és auditálja a nyomtatókiszolgálót részletes jelentés segítségével, amely a nyomtatott dokumentumokról, megfelelő engedély nélküli nyomtatási kísérletekről, meghiúsult nyomtatási feladatokról, azok okairól stb. tartalmaz adatokat.
További funkciókra van szüksége? Tudassa velünk
Amennyiben szívesen használna további funkciókat az EventLog Analyzerben, örömmel vesszük, ha megkeres bennünket. A folytatáshoz kattintson ide
Keep calm and prepare for GDPR.
Get our 'Security admin's survival
guide to the GDPR.'