Support
 
Support Get Quote
 
 
 
 

 

IT-megfelelőséget és naplókezelést biztosító szoftver SIEM rendszerhez

A ManageEngine EventLog Analyzer egy teljes körű biztonsági információ- és eseménykezelési (SIEM) megoldás, amely lehetővé teszi a naplókezelés, naplógyűjtés, -elemzés, eseménymegfeleltetés, fájlintegritás-figyelés, naplókeresés és archiválás automatizálását a megfelelőségi követelmények és SIEM-igények egyetlen konzolról történő kielégítése érdekében.

Az EventLog Analyzer a következő területeken nyújt segítséget a biztonságért felelős rendszergazdáknak:

  • Valós idejű eseménymegfeleltetés

    Az EventLog Analyzer hatékony correlation engine komponense hatékonyan azonosítja a definiált támadási mintákat a naplókon belül. A korrelációs modul több mint 20 előre definiált szabályt kínál, amelyek segítenek észlelni a lehetséges fenyegetéseket, valamint tartalmaz egy egyszerűen használható szabálykészítőt, amely a hálózati műveletekről egy kategóriák szerinti listát készít, amelyet áthúzással rendezhet a kívánt sorrendbe.

    Az EventLog Analyzer emellett minden támadási mintához részletes jelentést, minden felismert támadásról áttekintő jelentést, valamint egy, a naplók kronológiai sorrendjét megjelenítő idővonalat biztosít.

    Megfelelőségi jelentések

    Az EventLog Analyzer a hálózati adatok valós idejű figyelésével előre definiált, például PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR stb. megfelelőségi jelentések generálását teszi lehetővé. A megoldás segít a szervezeteknek, hogy a naplóadatokat meghatározott ideig megőrizhessék. A naplóadatok rugalmas időtartamra történő archiválása segít a rendszergazdáknak a hibaelemzések elkészítésében és a megfelelőségi audit követelményeinek teljesítésében.

    Univerzális naplógyűjtemény

    Az EventLog Analyzer heterogén forrásokból, többek között Windows kiszolgálókról és munkaállomásokról, Linux és Unix rendszerekből, hálózati eszközökből, alkalmazásokból, veszélyforrás-felderítési megoldásokból és biztonságirés-ellenőrző eszközből gyűjt naplókat. Az EventLog Analyzer egyéni naplófeldolgozója emellett a napló forrásától és formátumától függetlenül bármilyen naplóadatot megfejt.

  • Fájlintegritás figyelése

    Az EventLog Analyzer az összes változást követi, és valós idejű riasztást küld a fájlok és mappák létrehozásakor, hozzáférésekor, megtekintésekor, törlésekor, módosításakor és átnevezésekor. Teljes auditálási jelentést kaphat, amely a fájlok és mappák minden módosításával kapcsolatban választ ad a „ki, mikor, hol és mit” kérdésekre.

    Napló-hibaelemzés

    Az összegyűjtött naplókat a szoftver automatikusan titkosítja, időbélyeggel látja el, majd egy központi tárhelyen archiválja. Az EventLog Analyzer lehetővé teszi a nyers naplóadatokig történő vizsgálatot és kiváltó okok elemzését, hogy megtalálja a biztonsági incidenst okozó eseményhez tartozó pontos naplóbejegyzést.

    Valós idejű riasztás

    Több mint 500, az EventLog Analyzer által kínált előre definiált riasztás közül választhat, ezzel növelve a műveletek hatékonyságát, hiszen nincs szükség riasztási profilok beállítására. Bármilyen hálózati rendellenesség esetén valós idejű SMS és e-mail riasztásokat kaphat. A riasztási mechanizmus ezenfelül egy egyéni szkript riasztás esetén történő futtatását is tartalmazza.

Megbízható az EventLog Analyzer

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •