Elégítse ki a SIEM-igényeket az EventLog Analyzer alkalmazás segítségével

Az EventLog Analyzer a piacon elérhető legköltséghatékonyabb Biztonsági Információ- és Eseménymenedzsment (SIEM) megoldás. Az EventLog Analyzer megfelel az összes kritikus SIEM-adottságnak, mint például naplóösszesítés eltérő forrásokból, naplók nyomelemzése (forensics), eseménykorreláció, valós idejű riasztás, fájlintegritás-ellenőrzés, naplóelemzés, felhasználói aktivitás ellenőrzése, objektumhozzáférés ellenőrzése, megfelelőségi jelentés, és naplómegőrzés..

EventLog Analyzer SIEM-adottságok

Az EventLog Analyzer a naplókat különböző forrásokból (Windows rendszerből, Unix/Linux rendszerekből, alkalmazásokból, adatbázisokból, útválasztóktól, kapcsolókból és egyéb Syslog eszközöktől) egy központi helyre gyűjti össze. Az EventLog Analyzer univerzális naplóelemző és indexáló (Universal Log Parsing and Indexing – ULPI) technológiájának segítségével bármilyen naplóadatot megfejthet, függetlenül a naplóadat forrásától és a napló formátumától.

Jelentkezzen be az igazságügyi szakértőkre

Az EventLog Analyzer a nyomelemzést rendkívül könnyűvé teszi, mivel a hatékony naplókereső funkcionalitásával mind a nyers, mind a formázott naplók kereshetők és azonnal létrehozza a keresési eredményeken alapuló nyomkeresési jelentést.

Az EventLog Analyzer lehetővé teszi a hálózati rendszergazdák számára, hogy kereshessenek a nyers naplókban, így képesek lesznek meghatározni, melyik naplóbejegyzés okozta a biztonsági aktivitást, megtalálhatják annak a pontos idejét, amikor a kapcsolódó biztonsági esemény történt, azt, hogy ki indította el az aktivitást és a helyet, ahonnan az aktivitás származik.

Az események valós idejű korrelációja és valós idejű riasztások létrehozása miatt a hálózati rendszergazdák proaktívan védhetik meg hálózatukat a fenyegetésektől. Az EventLog Analyzer segítségével Ön szabályokat és szkripteket konfigurálhat, hogy korrelálhassa a küszöbérték feltételein vagy rendellenes eseményeken alapuló eseményeket, és valós időben hívhassa fel a figyelmet a küszöbérték megsértésére vagy a hálózati rendellenességekre.

Az EventLog Analyzer hatékony korrelációs motorja több, mint 70, azonnali használatra kész szabállyal van egy csomagban, amelyek lefedik a felhasználói hozzáférést, a felhasználói belépéseket, a felhasználók létrehozását, a csoportszabályzatokat, a nem szándékos szoftvertelepítéseket stb.

Az EventLog Analyzer az érzékeny adatok védelmével és a megfelelőségi követelmények teljesítésével elősegíti a valós idejű fájlintegritás ellenőrzését (file integrity monitoring – FIM). Az EventLog Analyzer fájlintegritás-ellenőrzési kapacitásával a biztonsági szakemberek központilag követhetik nyomon fájljaikban és mappáikban történő összes változást, például a fájlok és mappák létrehozását, azokhoz történő hozzáférést, azok megtekintését, törlését, módosítását, átnevezését stb.

Az EventLog Analyzer valós időben hozza létre a naplóelemzéseket és az elemzett naplóadatokat könnyen érthető táblázatokban, grafikonokkal és jelentésekben jeleníti meg. A felhasználók könnyen a mélyére áshatnak a műszerfalon látható naplóadatoknak, így jobban megérthetik azokat és percek alatt elemezhetik a gyökérokokat. A megoldás valós idejű riasztásokat is nyújt, amelyek a legújabb, fenyegetettség elleni intelligencián alapulnak: STIX/TAXII fenyegetettség elleni adatáramlás (threat feeds).

Az EventLog Analyzer részletes jelentéseket kínál a felhasználók ellenőrzésére. Ezzel nyomon követhetők a felhasználók gyanús viselkedései, ide értve a rendszergazdai jogosultsággal rendelkező felhasználók viselkedését is (PUMA).

Pontos információt kap a felhasználói hozzáférésekről, pl. melyik felhasználó hajtotta végre a műveletet, mi volt az eredménye a műveletnek, melyik kiszolgálón történt a művelet és meg lehet találni, hogy melyik felhasználói munkaállomásról indították a műveletet.

Az EventLog Analyzer segítségével megtudhatja, hogy pontosan mi történt a fájljaival és mappáival – ki fért hozzájuk, ki törölte azokat, ki helyezte át őket, hová lettek a fájlok és mappák áthelyezve stb. Az EventLog Analyzer felhasználóbarát formátumban (PDF és CSV) szolgáltatja az objektumhozzáférési jelentéseket, és valós idejű riasztást küld sms-ben vagy e-mailen keresztül abban az esetben, ha jogosulatlan személy fért hozzá az Ön érzékeny fájljaihoz / mappáihoz.

Pontos információt kap az objektumhozzáférésekről, pl. melyik felhasználó hajtotta végre a műveletet, mi volt az eredménye a műveletnek, melyik kiszolgálón történt a művelet és meg lehet találni, hogy melyik felhasználói munkaállomásról/hálózati eszközről indították a műveletet.

A SIEM alapvető lényege a megfelelőség, az EventLog Analyzer alkalmazással a szervezetek teljesíthetik a jogszabály által előírt megfelelőségi követelményeket úgy, hogy ellenőrzik és elemzik az összes hálózati eszköz és alkalmazás naplóadatokait. Az EventLog Analyzer segítségével előre meghatározott / előre elkészített megfelelőségi jelentéseket generálhat, például az alábbiakat: PCI DSS, FISMA, GLBA, SOX, HIPAA stb.

Az EventLog Analyzer értéknövelő funkciókat ajánl, hogy személyre szabhassa a már meglévő megfelelőségi jelentéseit, valamint lehetővé teszi a felhasználók részére, hogy új megfelelőségi jelentéseket generálhassanak. Ezzel támogatja Önt, hogy megfelelhessen az egyre szigorúbb, új jogszabályoknak, amelyek a jövőbeli megfelelőségi igényeket szabályozzák. Esettanulmány: Olvassa el, hogya TRA miként generált ISO 27001 megfelelőségi jelentést a megfelelőségi követelmények kielégítésére.

Az EventLog Analyzer megőrzi a naplóadatok előzményeit, hogy Ön naplónyomkeresési vizsgálatot és belső auditokat hajthasson végre. Az összes megőrzött adat hasított (hashed) és időbélyegzővel van ellátva, így nem hamisítható. Az EventLog Analyzer megőrzi az összes, gép által generált naplót – rendszernaplókat, eszköznaplókat, alkalmazások naplóit, amelyeket egy központi helyen tárol.

Kapcsolódó videók

Az EventLog Analyzer megbízható

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

SIEM

Elégítse ki a SIEM-igényeket az EventLog Analyzer alkalmazás segítségével

EventLog Analyzer SIEM-adottságok

Az EventLog Analyzer megbízható

Customer Speaks

Awards and Recognitions

Egyetlen üvegtábla az átfogó fenyegetéskezeléshez