Support
 
Support Get Quote
 
 
 
 

Eseménynaplófigyelés

Windows eseménynapló-ellenőrzés

A legtöbb adatsértést belső munkatársak követik el, a szervezetek ennek ellenére mégsem ellenőrzik kellő mértékben a belső hálózati tevékenységet.

A belső hálózati tevékenység ellenőrzése a szervezetek elsődleges követelményévé vált – legyen szó kisebb vagy nagyobb szervezetről. Annak érdekében, hogy hálózatát megvédhesse az adatsértésektől és fenyegetésektől, a szervezeteknek proaktív intézkedéseket kell tenniük hálózatuk és adataik biztosítására. Az eseménynapló adatainak ellenőrzése a lehető legpontosabb módja annak, hogy felderítse a hálózati rendellenességeket, az adatsértési kísérleteket, továbbá hogy nyomon követhesse a hálózati behatolókat.

Mérsékelje a behatolók általi fenyegetettséget és ellenőrizze az eseménynaplók adatait

A legtöbb szervezetnél a hálózat Windows kiszolgálókat és munkaállomásokat is tartalmaz. A Microsoft Windows operációs rendszerek többféle eseménynaplót generálnak, és ezek az eseménynaplók, ha ellenőrzik őket, segítenek a hálózat rendszergazdáinak megvédeni a hálózatot a belső fenyegetésektől, és segítenek abban is, hogy nyomelemzési vizsgálatot folytathassanak le. Az eseménynaplók olyan alapvető információkat tartalmaznak, mint a sikertelen bejelentkezések, sikertelen hozzáférések a biztonsági fájlokhoz, biztonsági napló megváltoztatása stb.; mindezek segítenek Önnek abban, hogy a szervezetét biztonságban tudhassa a hálózati fenyegetésektől.

Az eseménynaplókat EVT és EVTX formátumban generálja a rendszer. A Windows NT, XP, 2000 és 2003 kiszolgálók és munkaállomások az EVT-formátumot támogatják, a Windows Vista és Server 2008 verziók pedig az EVTX-naplóformátumot használják. Ezeknek a Windows naplóeseményeknek az ellenőrzése (EVT- és EVTX-formátumban) a számtalan Windows-verzió között kihívást jelent a rendszergazdák számára, az eseménynaplók adatainak manuális ellenőrzése pedig fáradságos és időigényes feladat.

Az EventLog Analyzer automatizálja az eseménynapló ellenőrzését

EventLog Analyzer – Egy eseménynaplót ellenőrző szoftver, amely az eseménynaplók teljeskörű ellenőrzési lehetőségeit kínálja. Összegyűjti, elemzi, jelenti és archiválja azokat az eseménynapló-adatokat, amelyeket az Ön szervezetének Windows hálózata – a kiszolgálók és a munkaállomások generáltak. Ez az eseménynaplót ellenőrző szoftver kompatibilis a Windows eseménynapló mindegyik formátumával (EVT és EVTX), amelyeket az egyes Windows operációs rendszerek generáltak, például:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • A többi Windows operációs rendszer

Az eseménynapló adatait a Windows gépeiről ügynök nélküli technológia gyűjti össze. Az alkalmazás az eseménynapló adatait központi helyen ellenőrzi és elemzi ˜– az EventLog Analyzer kiszolgálógépén. Ez a Windows naplóellenőrző szoftver képes arra, hogy a hálózaton lévő összes Windows kiszolgáló és munkaállomás eseménynaplóit ellenőrizze és valós idejű riasztást küld sms-ben, ha az Ön hálózatán hálózati rendellenességet észlel.

EventLog Analyzer – az eseménynaplót ellenőrző eszköz előnyei:

Az EventLog Analyzer eseménynapló-ellenőrzési funkciói

Eseménynaplók gyűjtése és ellenőrzése

Windows Event Log Collection and Monitoring

Az eseménynaplók összegyűjtéséhez ennél az eseménynaplót ellenőrző szoftvernél nincs szükség egy külön ügynökre, amelyet telepíteni kellene azokra a gépekre, ahonnan a naplókat Ön össze szeretné gyűjteni. Az EventLog Analyzer ügynök nélküli naplógyűjtő technológiát alkalmat, hogy összegyűjtse a Windows eseménynaplónak adatait.

Az összegyűjtött naplók elérhetők a műszerfalon a hibákon, figyelmeztető üzeneteket és egyéb különleges eseményeken alapuló számokkal együtt. A számítások használatával egyben, rendszerezett módon nézheti meg a Windows naplóadatait, így széleskörű, elérhető adatok állnak rendelkezésére, ha gyors diagnózisra van szükség a Windows operációs rendszeren belül.

Eseménynapló ellenőrzése a jogszabályi előírásoknak való megfeleléshez

Windows Event Log Collection and Monitoring

A jogszabályoknak való megfelelés az IT-rendszergazdák legfontosabb feladatává vált. A szervezetek számára alapvető fontosságú, hogy betartsák a jogszabályi megfelelésre irányuló auditok útmutatóit, mivel a jogszabály által előírt szabványoknak való meg nem felelés súlyos büntetéseket vonhat maga után. Az EventLog Analyzer segítségével az IT-rendszergazdák meg tudnak felelni a jogszabályi előírások követelményeinek azzal, hogy valós időben ellenőrizhetik és elemezhetik a Windows kiszolgálóik és munkaállomásaik eseménynaplóit.

Az EventLog Analyzerrel előre meghatározott vagy előre elkészített jelentéseket generálhat az eseménynaplókból, hogy megfelelhessen az olyan auditoknak, mint a HIPAA, a GLBA, a PCI DSS, a SOX, a FISMA, az ISO ISO 27001/2 stb. Ez az eseménynaplókra vonatkozó megfelelőségi jelentést elkészítő szoftver hozzáadott értékkel rendelkező funkciókkal is rendelkezik, amelyek lehetővé teszik az Ön számára, hogy az új megfelelőségi jogszabályokhoz igazítva, személyre szabott jelentéseket hozhasson létre. A szoftver ezzel segíti Önt abban, hogy megfelelhessen az egyre szigorúbb, új jogszabályoknak, amelyek a jövőbeli megfelelőségi igényeket szabályozzák.

Naplók nyomelemzése és nyers naplók keresése az eseménynaplók adatai között

Windows Event Log Collection and Monitoring

Az EventLog Analyzer az eseménynapló nyomelemzését rendkívül könnyűvé teszi, mivel a nagy teljesítményű keresőmotorjával mind a nyers, mind a formázott eseménynaplók kereshetők és azonnal létrehozza a keresési eredményeken alapuló nyomkeresési jelentést. A hálózati rendszergazdák kereshetnek a nyers eseménynaplókban így képesek lesznek meghatározni, melyik naplóbejegyzés okozta a biztonsági aktivitást, megtalálhatják annak a pontos idejét, amikor a kapcsolódó biztonsági esemény történt, azt, hogy ki indította el az aktivitást és a helyet, ahonnan az aktivitás származik.

Ennek az eseménynaplót ellenőrző szoftvernek ez a keresőfunkciója segít Önnek abban, hogy gyorsan a nyomára lelhessen a hálózati behatolónak, de a bűnüldöző szervek számára is hasznos a nyomkeresési elemzés során. Szűkítse a keresést az EventLog Analyzer erőteljes eseménynapló-kereső funkcionalításával, amely speciális eseményazonosítókon alapuló könnyed keresést ajánl. Ilyenek lehetnek azok az eseményazonosítók, amelyek a vállalat szabályzatát érintik vagy egy bizonyos eseményre, például hibára, figyelmeztetésre, meghiúsulásra vagy az egyéb kategóriába eső eseményekre vonatkoznak. Az archivált Windows naplók importálhatók és a nyers eseménynaplókban történő kereséssel végrehajtható a biztonságra irányuló incidens „bányászata”.

Jelentések generálása Windows kiszolgálókról és munkaállomásokról

Custom Event Log Reports, Event Log Monitor Reports

Az EventLog Analyzer számos előre meghatározott vagy előre elkészített jelentést tartalmaz, amelyek a Windows kiszolgálóktól és munkaállomásoktól érkező eseménynaplókon alapulnak. A jelentésekből olyan részleteket tudhat meg, mint például a sikertelen bejelentkezések, hibás jelszó miatti sikertelen bejelentkezések, fiókzárolások, sikertelen hozzáférési kísérlet a biztonsági fájlokhoz, biztonsági napló hamisítása, eseménytendenciák stb. A jelentések használatával a rendszergazdák könnyen meghatározhatják a kóbor felhasználókat és hibásan működő gépeket, így csökkenthetik a hibaelhárítási ciklusok számát.

Az EventLog Analyzer lehetővé teszi az Ön számára, hogy különböző kritériumok használatával testreszabott jelentéseket generálhasson a Windows gépein generált eseménynaplók adatairól. A kritériumok az alábbiak: Naplóüzenet, felhasználó, eseményazonosító és az esemény típusa/súlyossága.

Konfiguráljon valós idejű figyelmeztetéseket a Windows kiszolgálókon és munkaállomásokon

Custom Event Log Reports, Event Log Monitor Reports

Az EventLog Analyzer valós idejű riasztásokat generál az eseménynaplókon, amelyek értesítik a rendszergazdákat, ha egy esemény megfelel a rendszer vagy az Ön által generált kritériumoknak. A riasztás segíti a rendszergazdákat, hogy valós időben tarthassák ellenőrzésük alatt Windows hálózatot érintő kritikus kiszolgálókat és folyamatokat.

Meghatározhatja, hogy melyik Windows kiszolgálót, munkaállomást vagy a Windows eszközök mely csoportját szükséges ellenőrizni. Riasztást Ön is indíthat, amely riasztás bizonyos naplótípusokkal, eseményazonosítóval, naplóüzenettel vagy súlyossággal generált eseményeken alapszik. Az eseményre vonatkozó riasztást a rendszer valós időben e-mailen, sms-en vagy egyénileg futtatott programon keresztül küldi el

Egyéb funkciók

Syslog kiszolgáló kezelés

Az EventLog Analyzer összegyűjti és elemzi a Linux/Unix kiszolgálókról gyűjtött naplóadatokat, így olyan közvetlen jelentésekkel szolgálhat, amelyek segítenek a gyanús viselkedések, rendellenes syslog aktivitások stb. felderítésében.

Alkalmazások naplóinak elemzése

Elemezze az IIS és Apache kiszolgáló, az Oracle és az MS SQL-adatbázis, a DHCP Windows és Linux alkalmazás és egyéb helyek alkalmazásainak naplóit. Mérsékelje a alkalmazások biztonságát ért támadásokat jelentések és valós idejű figyelmeztetések segítségével.

Active Directory naplóellenőrzés

Ellenőrizze az Active Directory infrastruktúrából származó összes típusú naplóadatot. Kövesse nyomon valós időben a hibaincidenseket és építsen fel egyéni jelentéseket az Önt érdeklő, különleges Active Directory eseményekről.

Rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzése

A rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzésével és nyomon követésével megfelelhet a PUMA-követelményeknek. Szerezze meg az azonnali használatra kész jelentéseket az olyan kritikus aktivitások tekintetében, mint a bejelentkezési hibák, a bejelentkezési hibák okai stb.

Nyomtatókiszolgáló-kezelés

Ellenőrizze és auditálja a nyomtatókiszolgálót részletes jelentés segítségével, amely a nyomtatott dokumentumokról, megfelelő engedély nélküli nyomtatási kísérletekről, meghiúsult nyomtatási feladatokról, azok okairól stb. tartalmaz adatokat

IT megfelelőség menedzsmentje

Feleljen meg a szabályozási rendelkezések (PCI DSS, FISMA, HIPAA, stb.) szigorú feltételeinek az előre meghatározott jelentések és riasztások segítségével. Alakítsa saját igényei szerint a meglévő jelentéseket, vagy építsen fel újakat, hogy megfelelhessen a belső biztonsági igényeknek.

További funkciókra van szüksége? Tudassa velünk
Amennyiben szívesen használna további funkciókat az EventLog Analyzerben, örömmel vesszük, ha megkeres bennünket. A folytatáshoz kattintson ide

Megbízható az EventLog Analyzer

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •