Support
 
Support Get Quote
 
 
 
 

Alkalmazásnaplókezelés

Alkalmazások naplóinak ellenőrzésére, elemzésére és jelentések készítésére alkalmas eszköz

Az EventLog Analyzer egy átfogó eszköz, amely alkalmazások naplóinak ellenőrzésére, elemzésére és jelentések készítésére alkalmas, összegyűjti, elemzi és korrelálja bármely alkalmazás naplóadatait, és hasznos betekintést nyújt előre meghatározott jelentésekkel. A rendszergazdák és biztonsági szakemberek rendellenes felhasználói aktivitás azonosítására, alkalmazások összeomlásának megoldására és biztonsági fenyegetések felderítésére alkalmazhatják.

A megoldás olyan webkiszolgálói alkalmazásokat tart ellenőrzés alatt, mint az IIS vagy az Apache, és olyan adatbázisokat, mint az MS SQL és az Oracle, valamint olyan alkalmazásokat, mint a DHCP stb. Továbbá az egyénre szabható naplóelemző funkcióval ez az eszköz bármilyen egyéni vagy belső fejlesztésű alkalmazás naplóadatainak elemzésére képes. A megoldás valós idejű figyelmeztető konzolja valós idejű riasztásokat hoz létre, mihelyst a rendszer bármilyen rendellenességet észlel az alkalmazásokban, így mérsékli az alkalmazást érő biztonsági támadásokat. Az EventLog Analyzert nagy teljesítményű korrelációs motorral kínáljuk, hogy a hálózati eszközökön, kiszolgálókon és alkalmazásokon keresztül nyomon követhesse a biztonsági támadások nyomvonalát.

IIS W3C-webkiszolgáló naplóelemzési jelentései

IIS W3C Web Server Logs Analysis Reports

Az EventLog Analyzer hatékony IIS-webkiszolgáló alkalmazásnapló-elemzésre képes, előre meghatározott jelentéseket készít, amelyek tartalmazzák azokra a HTTP-hibákra vonatkozó információkat, amelyek a webkiszolgálón, a biztonsági támadások és rosszindulatú URL-kérelmek stb. során fordulnak elő.

Ez az alkalmazásnapló-elemző és jelentéskészítő eszköz valós idejű riasztásokkal is szolgál SQL-injekcióra épülő támadások, DDoS-támadások, és olyan, oldalak közötti szkripteléssel megoldott (XSS) támadások esetében, amelyek az IIS-webkiszolgálókat célozzák.

IIS W3C-FTP-webkiszolgáló naplóelemzési jelentései

IIS W3C FTP Server Logs Analysis Reports

Az EventLog Analyzer összegyűjti, ellenőrzi és nyomonköveti az IIS FTP-alkalmazáskiszolgáló naplóit. Részletes jelentést ad a felhasználóknak az IIS FTP-kiszolgálókhoz történő hozzáféréseiről, fájlok fel- és letöltéseiről, fájltovábbítások adatairól stb. Ezt az eszközt, amely az IIS FTP-kiszolgáló alkalmazásainak naplóit elemzi és jelentést is készít, beépített riasztási konzollal adjuk, amely valós idejű értesítéseket küld meghiúsult letöltések és kritikus fájltovábbítások esetén.

MS SQL naplóelemzési jelentések

MS SQL Logs Analysis Reports

Az EventLog Analyzer megőrzi MSSQL-adatbázisa biztonságát kiterjedt, előre meghatározott jelentéseivel és riasztási profiljaival. A megoldás mélyre ható betekintésre ad lehetőséget minden olyan kritikus eseménynél, amelyek az adatbázisával kapcsolatosan fordultak elő, ide értve az Ön adatbázis-kiszolgálóját is. A betekintéshez a rendszer intuitív grafikus jelentéseket hoz létre. A riasztási profil biztosítja az Ön számára, hogy minden olyan eseményről értesítést kapjon, amely fenyegetést jelenhet az adatbázis biztonságára nézve, például ha visszaélnek a rendszergazdai jogosultságokkal.

Apache webkiszolgáló jelentések

Apache Web Server Reports

Az Apache webkiszolgálói naplójelentések segítségével részletes betekintést nyerhet a kérelmek kezelésébe a klienstől egészen a webkiszolgálóig terjedően. A rendszer részletes jelentéseket készít a sikeresen végrehajtott kérelmekről, a klienshibát tartalmazó kérelmekről, a kiszolgálóhibát tartalmazó kérelmekről és azokról a kérelmekről, amelyeket átirányítottak. A jelentés olyan kliensadatokat tartalmaz, mint az IP-cím, a kiszolgált kérelem állapotkódja, a hivatkozási forrás, a felhasználói ügynök és az események száma.

Oracle élő auditnaplók elemzési jelentései

Oracle Live Audit Logs Analysis

Az EventLog analyzer segít a jelentések összegyűjtési, ellenőrzési, nyomonkövetési és generálási folyamatának egyszerűsítésében. A rendszer mindezt az élő Oracle naplókra alapozva teszi meg. Az azonnali használatra kész jelentések elérhetők, alkalmazásukhoz nincs szükség további konfigurálásra. Ezek a jelentések a naplók jelentős statisztikáinak intuitív grafikus reprezentációját adják. Ez segít mérsékelni például az SQL-injekcióra épülő támadásokat és a DoS-támadásokat.

Nyomtatókiszolgáló jelentés

Print Server Logs Report

Az EventLog analyzer megkönnyíti a nyomtatókiszolgáló naplómenedzsmentjét és növeli a biztonságot úgy, hogy minden egyes dokumentum, amelyet kinyomtattak a nyomtatóján nyomon követhetővé és ellenőrizhetővé válik. Ön nyomon követheti a felhasználót és a felhasználási gyakoriságot is. A fentiek segítenek olyan jelentések generálásában, mint például a „leggyakrabban nyomtatott dokumentum”, amely a felhasználói és nyomtatási tevékenység tendenciáján alapszik.

DHCP Windows naplóelemzési jelentések

DHCP Windows Logs Analysis

Az EventLog Analyzer auditálja a Windows DHCP-kiszolgálókat – akár a vásárlást követően, azonnal. Az előre meghatározott jelentéseket a rendszer automatikusan generálja, miután hozzáadta a DHCP-kiszolgálót az EventLog Analyzerhez. Ezzel a művelettel jelentősen csökkenthető a hatalmas mennyiségű naplók auditálási feladata. A fentiek abban is segítik Önt, hogy a legfontosabb klienseken és hibagyakoriságon alapuló jelentéseket generálhasson.

DHCP Linux naplóelemzési jelentések

DHCP Linux Logs Analysis Reports

A DHCP Linux naplójelentések, amelyeket az EventLog Analyzer biztosít, átfogó, beépített jelentések, ilyen például a leggyakoribb MAC-címeket tartalmazó jelentés, a leggyakrabban használt átjáróról szóló jelentés. valamint a negatív jóváhagyások, amelyekkel nyomon lehet követni és ellenőrizni a Linux DHCP által generált naplókat. A rendszergazdák képesek lesznek követni az összes változást úgy, hogy megtekintik a DHPC-kiszolgáló által generált eseményekről szóló intuitív jelentéseket.

Kapcsolódó videók
Egyéb funkciók

Syslog menedzsment

Összegyűjti és elemzi az útválasztóktól, a kapcsolóktól, tűzfalaktól, IDS/IPS-től, Linux/Unix kiszolgálóktól stb. származó Syslog adatokat. Legyen mélyebb betekintése minden egyes biztonsági eseménybe. Fogadjon valós idejű riasztást, ha rendellenesség vagy szabálysértés történnek.

Windows eseménynapló-ellenőrzés

Elemezze az eseménynaplók adatait, hogy felderíthesse az olyan biztonsági eseményeket, mint a fájlok/mappák módosítása, nyilvántartás módosítása stb. Tanulmányozza részleteiben is az DDoS, Flood, Syn, és Spoof támadásokat az előre meghatározott jelentések segítségével.

IT megfelelőség menedzsmentje

Feleljen meg a szabályozási rendelkezések (PCI DSS, FISMA, HIPAA, stb.) szigorú feltételeinek az előre meghatározott jelentések és riasztások segítségével. Alakítsa saját igényei szerint a meglévő jelentéseket, vagy építsen fel újakat, hogy megfelelhessen a belső biztonsági igényeknek.

Active Directory naplóellenőrzés

Ellenőrizze az Active Directory infrastruktúrából származó összes típusú naplóadatot. Kövesse nyomon valós időben a hibaincidenseket és építsen fel egyéni jelentéseket az Önt érdeklő, különleges Active Directory eseményekről.

Rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzése

A rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzésével és nyomon követésével megfelelhet a PUMA-követelményeknek. Szerezze meg az azonnali használatra kész jelentéseket az olyan kritikus aktivitások tekintetében, mint a bejelentkezési hibák, a bejelentkezési hibák okai stb.

Nyomtatókiszolgáló-kezelés

Ellenőrizze és auditálja a nyomtatókiszolgálót részletes jelentés segítségével, amely a nyomtatott dokumentumokról, megfelelő engedély nélküli nyomtatási kísérletekről, meghiúsult nyomtatási feladatokról, azok okairól stb. tartalmaz adatokat.

További funkciókra van szüksége? Tudassa velünk
Amennyiben szívesen használna további funkciókat az EventLog Analyzerben, örömmel vesszük, ha megkeres bennünket. A folytatáshoz kattintson ide

 

Keep calm and prepare for GDPR.
Get our 'Security admin's survival
guide to the GDPR.'

Megbízható az EventLog Analyzer

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •