Support
 
Support Get Quote
 
 
 
 

SIEM

Elégítse ki a SIEM-igényeket az EventLog Analyzer alkalmazás segítségével

Az EventLog Analyzer a piacon elérhető legköltséghatékonyabb Biztonsági Információ- és Eseménymenedzsment (SIEM) megoldás. Az EventLog Analyzer megfelel az összes kritikus SIEM-adottságnak, mint például naplóösszesítés eltérő forrásokból, naplók nyomelemzése (forensics), eseménykorreláció, valós idejű riasztás, fájlintegritás-ellenőrzés, naplóelemzés, felhasználói aktivitás ellenőrzése, objektumhozzáférés ellenőrzése, megfelelőségi jelentés, és naplómegőrzés..

EventLog Analyzer SIEM-adottságok

Log Data Aggregation
Az EventLog Analyzer a naplókat különböző forrásokból (Windows rendszerből, Unix/Linux rendszerekből, alkalmazásokból, adatbázisokból, útválasztóktól, kapcsolókból és egyéb Syslog eszközöktől) egy központi helyre gyűjti össze. Az EventLog Analyzer univerzális naplóelemző és indexáló (Universal Log Parsing and Indexing – ULPI) technológiájának segítségével bármilyen naplóadatot megfejthet, függetlenül a naplóadat forrásától és a napló formátumától.
Jelentkezzen be az igazságügyi szakértőkre
Az EventLog Analyzer a nyomelemzést rendkívül könnyűvé teszi, mivel a hatékony naplókereső funkcionalitásával mind a nyers, mind a formázott naplók kereshetők és azonnal létrehozza a keresési eredményeken alapuló nyomkeresési jelentést.
Az EventLog Analyzer lehetővé teszi a hálózati rendszergazdák számára, hogy kereshessenek a nyers naplókban, így képesek lesznek meghatározni, melyik naplóbejegyzés okozta a biztonsági aktivitást, megtalálhatják annak a pontos idejét, amikor a kapcsolódó biztonsági esemény történt, azt, hogy ki indította el az aktivitást és a helyet, ahonnan az aktivitás származik.
Event Correlation and Alerting
Az események valós idejű korrelációja és valós idejű riasztások létrehozása miatt a hálózati rendszergazdák proaktívan védhetik meg hálózatukat a fenyegetésektől. Az EventLog Analyzer segítségével Ön szabályokat és szkripteket konfigurálhat, hogy korrelálhassa a küszöbérték feltételein vagy rendellenes eseményeken alapuló eseményeket, és valós időben hívhassa fel a figyelmet a küszöbérték megsértésére vagy a hálózati rendellenességekre.
Az EventLog Analyzer hatékony korrelációs motorja több, mint 70, azonnali használatra kész szabállyal van egy csomagban, amelyek lefedik a felhasználói hozzáférést, a felhasználói belépéseket, a felhasználók létrehozását, a csoportszabályzatokat, a nem szándékos szoftvertelepítéseket stb.
File Integrity Monitoring
Az EventLog Analyzer az érzékeny adatok védelmével és a megfelelőségi követelmények teljesítésével elősegíti a valós idejű fájlintegritás ellenőrzését (file integrity monitoring – FIM). Az EventLog Analyzer fájlintegritás-ellenőrzési kapacitásával a biztonsági szakemberek központilag követhetik nyomon fájljaikban és mappáikban történő összes változást, például a fájlok és mappák létrehozását, azokhoz történő hozzáférést, azok megtekintését, törlését, módosítását, átnevezését stb.
Log Analysis
Az EventLog Analyzer valós időben hozza létre a naplóelemzéseket és az elemzett naplóadatokat könnyen érthető táblázatokban, grafikonokkal és jelentésekben jeleníti meg. A felhasználók könnyen a mélyére áshatnak a műszerfalon látható naplóadatoknak, így jobban megérthetik azokat és percek alatt elemezhetik a gyökérokokat. A megoldás valós idejű riasztásokat is nyújt, amelyek a legújabb, fenyegetettség elleni intelligencián alapulnak: STIX/TAXII fenyegetettség elleni adatáramlás (threat feeds).
User Monitoring
Az EventLog Analyzer részletes jelentéseket kínál a felhasználók ellenőrzésére. Ezzel nyomon követhetők a felhasználók gyanús viselkedései, ide értve a rendszergazdai jogosultsággal rendelkező felhasználók viselkedését is (PUMA).
Pontos információt kap a felhasználói hozzáférésekről, pl. melyik felhasználó hajtotta végre a műveletet, mi volt az eredménye a műveletnek, melyik kiszolgálón történt a művelet és meg lehet találni, hogy melyik felhasználói munkaállomásról indították a műveletet.
Object Access Auditing
Az EventLog Analyzer segítségével megtudhatja, hogy pontosan mi történt a fájljaival és mappáival – ki fért hozzájuk, ki törölte azokat, ki helyezte át őket, hová lettek a fájlok és mappák áthelyezve stb. Az EventLog Analyzer felhasználóbarát formátumban (PDF és CSV) szolgáltatja az objektumhozzáférési jelentéseket, és valós idejű riasztást küld sms-ben vagy e-mailen keresztül abban az esetben, ha jogosulatlan személy fért hozzá az Ön érzékeny fájljaihoz / mappáihoz.
Pontos információt kap az objektumhozzáférésekről, pl. melyik felhasználó hajtotta végre a műveletet, mi volt az eredménye a műveletnek, melyik kiszolgálón történt a művelet és meg lehet találni, hogy melyik felhasználói munkaállomásról/hálózati eszközről indították a műveletet.
Compliance Reports
A SIEM alapvető lényege a megfelelőség, az EventLog Analyzer alkalmazással a szervezetek teljesíthetik a jogszabály által előírt megfelelőségi követelményeket úgy, hogy ellenőrzik és elemzik az összes hálózati eszköz és alkalmazás naplóadatokait. Az EventLog Analyzer segítségével előre meghatározott / előre elkészített megfelelőségi jelentéseket generálhat, például az alábbiakat: PCI DSS, FISMA, GLBA, SOX, HIPAA stb.
Az EventLog Analyzer értéknövelő funkciókat ajánl, hogy személyre szabhassa a már meglévő megfelelőségi jelentéseit, valamint lehetővé teszi a felhasználók részére, hogy új megfelelőségi jelentéseket generálhassanak. Ezzel támogatja Önt, hogy megfelelhessen az egyre szigorúbb, új jogszabályoknak, amelyek a jövőbeli megfelelőségi igényeket szabályozzák. Esettanulmány: Olvassa el, hogya TRA miként generált ISO 27001 megfelelőségi jelentést a megfelelőségi követelmények kielégítésére.
Log Data Retention
Az EventLog Analyzer megőrzi a naplóadatok előzményeit, hogy Ön naplónyomkeresési vizsgálatot és belső auditokat hajthasson végre. Az összes megőrzött adat hasított (hashed) és időbélyegzővel van ellátva, így nem hamisítható. Az EventLog Analyzer megőrzi az összes, gép által generált naplót – rendszernaplókat, eszköznaplókat, alkalmazások naplóit, amelyeket egy központi helyen tárol.
Kapcsolódó videók

Megbízható az EventLog Analyzer

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •