Support
 
Support Get Quote
 
 
 
 

Eseménynaplófigyelés

Windows eseménynapló-ellenőrzés

A legtöbb adatsértést belső munkatársak követik el, a szervezetek ennek ellenére mégsem ellenőrzik kellő mértékben a belső hálózati tevékenységet.

A belső hálózati tevékenység ellenőrzése a szervezetek elsődleges követelményévé vált – legyen szó kisebb vagy nagyobb szervezetről. Annak érdekében, hogy hálózatát megvédhesse az adatsértésektől és fenyegetésektől, a szervezeteknek proaktív intézkedéseket kell tenniük hálózatuk és adataik biztosítására. Az eseménynapló adatainak ellenőrzése a lehető legpontosabb módja annak, hogy felderítse a hálózati rendellenességeket, az adatsértési kísérleteket, továbbá hogy nyomon követhesse a hálózati behatolókat.

Mérsékelje a behatolók általi fenyegetettséget és ellenőrizze az eseménynaplók adatait

A legtöbb szervezetnél a hálózat Windows kiszolgálókat és munkaállomásokat is tartalmaz. A Microsoft Windows operációs rendszerek többféle eseménynaplót generálnak, és ezek az eseménynaplók, ha ellenőrzik őket, segítenek a hálózat rendszergazdáinak megvédeni a hálózatot a belső fenyegetésektől, és segítenek abban is, hogy nyomelemzési vizsgálatot folytathassanak le. Az eseménynaplók olyan alapvető információkat tartalmaznak, mint a sikertelen bejelentkezések, sikertelen hozzáférések a biztonsági fájlokhoz, biztonsági napló megváltoztatása stb.; mindezek segítenek Önnek abban, hogy a szervezetét biztonságban tudhassa a hálózati fenyegetésektől.

Az eseménynaplókat EVT és EVTX formátumban generálja a rendszer. A Windows NT, XP, 2000 és 2003 kiszolgálók és munkaállomások az EVT-formátumot támogatják, a Windows Vista és Server 2008 verziók pedig az EVTX-naplóformátumot használják. Ezeknek a Windows naplóeseményeknek az ellenőrzése (EVT- és EVTX-formátumban) a számtalan Windows-verzió között kihívást jelent a rendszergazdák számára, az eseménynaplók adatainak manuális ellenőrzése pedig fáradságos és időigényes feladat.

Az EventLog Analyzer automatizálja az eseménynapló ellenőrzését

EventLog Analyzer – Egy eseménynaplót ellenőrző szoftver, amely az eseménynaplók teljeskörű ellenőrzési lehetőségeit kínálja. Összegyűjti, elemzi, jelenti és archiválja azokat az eseménynapló-adatokat, amelyeket az Ön szervezetének Windows hálózata – a kiszolgálók és a munkaállomások generáltak. Ez az eseménynaplót ellenőrző szoftver kompatibilis a Windows eseménynapló mindegyik formátumával (EVT és EVTX), amelyeket az egyes Windows operációs rendszerek generáltak, például:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • A többi Windows operációs rendszer

Az eseménynapló adatait a Windows gépeiről ügynök nélküli technológia gyűjti össze. Az alkalmazás az eseménynapló adatait központi helyen ellenőrzi és elemzi ˜– az EventLog Analyzer kiszolgálógépén. Ez a Windows naplóellenőrző szoftver képes arra, hogy a hálózaton lévő összes Windows kiszolgáló és munkaállomás eseménynaplóit ellenőrizze és valós idejű riasztást küld sms-ben, ha az Ön hálózatán hálózati rendellenességet észlel.

EventLog Analyzer – az eseménynaplót ellenőrző eszköz előnyei:

Az EventLog Analyzer eseménynapló-ellenőrzési funkciói

Eseménynaplók gyűjtése és ellenőrzése

Windows Event Log Collection and Monitoring

Az eseménynaplók összegyűjtéséhez ennél az eseménynaplót ellenőrző szoftvernél nincs szükség egy külön ügynökre, amelyet telepíteni kellene azokra a gépekre, ahonnan a naplókat Ön össze szeretné gyűjteni. Az EventLog Analyzer ügynök nélküli naplógyűjtő technológiát alkalmat, hogy összegyűjtse a Windows eseménynaplónak adatait.

Az összegyűjtött naplók elérhetők a műszerfalon a hibákon, figyelmeztető üzeneteket és egyéb különleges eseményeken alapuló számokkal együtt. A számítások használatával egyben, rendszerezett módon nézheti meg a Windows naplóadatait, így széleskörű, elérhető adatok állnak rendelkezésére, ha gyors diagnózisra van szükség a Windows operációs rendszeren belül.

Eseménynapló ellenőrzése a jogszabályi előírásoknak való megfeleléshez

Windows Event Log Collection and Monitoring

A jogszabályoknak való megfelelés az IT-rendszergazdák legfontosabb feladatává vált. A szervezetek számára alapvető fontosságú, hogy betartsák a jogszabályi megfelelésre irányuló auditok útmutatóit, mivel a jogszabály által előírt szabványoknak való meg nem felelés súlyos büntetéseket vonhat maga után. Az EventLog Analyzer segítségével az IT-rendszergazdák meg tudnak felelni a jogszabályi előírások követelményeinek azzal, hogy valós időben ellenőrizhetik és elemezhetik a Windows kiszolgálóik és munkaállomásaik eseménynaplóit.

Az EventLog Analyzerrel előre meghatározott vagy előre elkészített jelentéseket generálhat az eseménynaplókból, hogy megfelelhessen az olyan auditoknak, mint a HIPAA, a GLBA, a PCI DSS, a SOX, a FISMA, az ISO ISO 27001/2 stb. Ez az eseménynaplókra vonatkozó megfelelőségi jelentést elkészítő szoftver hozzáadott értékkel rendelkező funkciókkal is rendelkezik, amelyek lehetővé teszik az Ön számára, hogy az új megfelelőségi jogszabályokhoz igazítva, személyre szabott jelentéseket hozhasson létre. A szoftver ezzel segíti Önt abban, hogy megfelelhessen az egyre szigorúbb, új jogszabályoknak, amelyek a jövőbeli megfelelőségi igényeket szabályozzák.

Naplók nyomelemzése és nyers naplók keresése az eseménynaplók adatai között

Windows Event Log Collection and Monitoring

Az EventLog Analyzer az eseménynapló nyomelemzését rendkívül könnyűvé teszi, mivel a nagy teljesítményű keresőmotorjával mind a nyers, mind a formázott eseménynaplók kereshetők és azonnal létrehozza a keresési eredményeken alapuló nyomkeresési jelentést. A hálózati rendszergazdák kereshetnek a nyers eseménynaplókban így képesek lesznek meghatározni, melyik naplóbejegyzés okozta a biztonsági aktivitást, megtalálhatják annak a pontos idejét, amikor a kapcsolódó biztonsági esemény történt, azt, hogy ki indította el az aktivitást és a helyet, ahonnan az aktivitás származik.

Ennek az eseménynaplót ellenőrző szoftvernek ez a keresőfunkciója segít Önnek abban, hogy gyorsan a nyomára lelhessen a hálózati behatolónak, de a bűnüldöző szervek számára is hasznos a nyomkeresési elemzés során. Szűkítse a keresést az EventLog Analyzer erőteljes eseménynapló-kereső funkcionalításával, amely speciális eseményazonosítókon alapuló könnyed keresést ajánl. Ilyenek lehetnek azok az eseményazonosítók, amelyek a vállalat szabályzatát érintik vagy egy bizonyos eseményre, például hibára, figyelmeztetésre, meghiúsulásra vagy az egyéb kategóriába eső eseményekre vonatkoznak. Az archivált Windows naplók importálhatók és a nyers eseménynaplókban történő kereséssel végrehajtható a biztonságra irányuló incidens „bányászata”.

Jelentések generálása Windows kiszolgálókról és munkaállomásokról

Custom Event Log Reports, Event Log Monitor Reports

Az EventLog Analyzer számos előre meghatározott vagy előre elkészített jelentést tartalmaz, amelyek a Windows kiszolgálóktól és munkaállomásoktól érkező eseménynaplókon alapulnak. A jelentésekből olyan részleteket tudhat meg, mint például a sikertelen bejelentkezések, hibás jelszó miatti sikertelen bejelentkezések, fiókzárolások, sikertelen hozzáférési kísérlet a biztonsági fájlokhoz, biztonsági napló hamisítása, eseménytendenciák stb. A jelentések használatával a rendszergazdák könnyen meghatározhatják a kóbor felhasználókat és hibásan működő gépeket, így csökkenthetik a hibaelhárítási ciklusok számát.

Az EventLog Analyzer lehetővé teszi az Ön számára, hogy különböző kritériumok használatával testreszabott jelentéseket generálhasson a Windows gépein generált eseménynaplók adatairól. A kritériumok az alábbiak: Naplóüzenet, felhasználó, eseményazonosító és az esemény típusa/súlyossága.

Konfiguráljon valós idejű figyelmeztetéseket a Windows kiszolgálókon és munkaállomásokon

Custom Event Log Reports, Event Log Monitor Reports

Az EventLog Analyzer valós idejű riasztásokat generál az eseménynaplókon, amelyek értesítik a rendszergazdákat, ha egy esemény megfelel a rendszer vagy az Ön által generált kritériumoknak. A riasztás segíti a rendszergazdákat, hogy valós időben tarthassák ellenőrzésük alatt Windows hálózatot érintő kritikus kiszolgálókat és folyamatokat.

Meghatározhatja, hogy melyik Windows kiszolgálót, munkaállomást vagy a Windows eszközök mely csoportját szükséges ellenőrizni. Riasztást Ön is indíthat, amely riasztás bizonyos naplótípusokkal, eseményazonosítóval, naplóüzenettel vagy súlyossággal generált eseményeken alapszik. Az eseményre vonatkozó riasztást a rendszer valós időben e-mailen, sms-en vagy egyénileg futtatott programon keresztül küldi el

Egyéb funkciók

Syslog kiszolgáló kezelés

Az EventLog Analyzer összegyűjti és elemzi a Linux/Unix kiszolgálókról gyűjtött naplóadatokat, így olyan közvetlen jelentésekkel szolgálhat, amelyek segítenek a gyanús viselkedések, rendellenes syslog aktivitások stb. felderítésében.

Alkalmazások naplóinak elemzése

Elemezze az IIS és Apache kiszolgáló, az Oracle és az MS SQL-adatbázis, a DHCP Windows és Linux alkalmazás és egyéb helyek alkalmazásainak naplóit. Mérsékelje a alkalmazások biztonságát ért támadásokat jelentések és valós idejű figyelmeztetések segítségével.

Active Directory naplóellenőrzés

Ellenőrizze az Active Directory infrastruktúrából származó összes típusú naplóadatot. Kövesse nyomon valós időben a hibaincidenseket és építsen fel egyéni jelentéseket az Önt érdeklő, különleges Active Directory eseményekről.

Rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzése

A rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzésével és nyomon követésével megfelelhet a PUMA-követelményeknek. Szerezze meg az azonnali használatra kész jelentéseket az olyan kritikus aktivitások tekintetében, mint a bejelentkezési hibák, a bejelentkezési hibák okai stb.

Nyomtatókiszolgáló-kezelés

Ellenőrizze és auditálja a nyomtatókiszolgálót részletes jelentés segítségével, amely a nyomtatott dokumentumokról, megfelelő engedély nélküli nyomtatási kísérletekről, meghiúsult nyomtatási feladatokról, azok okairól stb. tartalmaz adatokat

IT megfelelőség menedzsmentje

Feleljen meg a szabályozási rendelkezések (PCI DSS, FISMA, HIPAA, stb.) szigorú feltételeinek az előre meghatározott jelentések és riasztások segítségével. Alakítsa saját igényei szerint a meglévő jelentéseket, vagy építsen fel újakat, hogy megfelelhessen a belső biztonsági igényeknek.

További funkciókra van szüksége? Tudassa velünk
Amennyiben szívesen használna további funkciókat az EventLog Analyzerben, örömmel vesszük, ha megkeres bennünket. A folytatáshoz kattintson ide

Az EventLog Analyzer megbízható

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •