Support
 
Support Get Quote
 
 
 
 

 

ՏՏ համապատասխանություն և Մատյանների կառավարման ծրագրաշար SIEM-ի համար

ManageEngine EventLog վերլուծիչը անվտանգությանը վերաբերող տեղեկատվության և իրադարձությունների կառավարման (SIEM) ոլորտի համակողմանի լուծում է, որը թույլ է տալիս մեկ կառավարակետից ավտոմատացնել մատյանների կառավարումը, մատյանների տվյալների հավաքումը, վերլուծությունը, իրադարձությունների փոխկապակցումը, նիշքերի ամբողջականության վերահսկումը, մատյանների որոնումը և արխիվացումը՝ համապատասխանության և SIEM-ի պահանջների կատարումն ապահովելու համար:

EventLog վերլուծիչը աջակցում է անվտանգության վարիչներին հետևյալ ոլորտներում՝

  • Իրադարձությունների փոխկապակցում իրական ժամանակում

    EventLog վերլուծիչի՝ իրադարձությունների փոխկապակցման հզոր համակարգը թույլ է տալիս արդյունավետորեն նույնականացնել հարձակումների հայտնի սխեմաները ձեր մատյանների տվյալների հիման վրա: Դրա փոխկապակցման մոդուլն առաջարկում է 20-ից ավելի նախապես սահմանված փոխկապակցման կանոններ, որոնք օգնում են հայտնաբերել հնարավոր սպառնալիքները, ինչպես նաև օգտագործման համար հարմար կանոնների կառուցիչ, որը պարունակում է ցանցային գործողությունների սահմանափակ ցանկ: Այդ գործողությունները կարող եք քաշել և գցել ցանկացած հերթականությամբ:

    EventLog վերլուծիչը տրամադրում է նաև մանրամասն հաշվետվություն հարձակման յուրաքանչյուր սխեմայի համար, բոլոր հայտնաբերված հարձակումների ամփոփ հաշվետվություն և ժամագիծ, որը ցույց է տալիս իրադարձությունների ժամանակագրական հերթականությունը յուրաքանչյուր նույնականացված հարձակման սխեմայի համար:

    Համապատասխանության վերաբերյալ հաշվետվություններ

    EventLog վերլուծիչը թույլ է տալիս ձեզ ստեղծել նախապես սահմանված համապատասխանության հաշվետվություններ, օրինակ՝ PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR և այլն՝ ձեր ցանցային տվյալները իրական ժամանակում վերահսկելու միջոցով: Այդ լուծումն օգնում է կազմակերպություններին պահպանել մատյանի տվյալները սահմանված ժամանակահատվածում: Ճկուն ժամանակահատվածին վերաբերող մատյանի տվյալների արխիվացման հնարավորությունը վարիչներին օգնում է մանրամասն վերլուծել անհրաժեշտ տվյալները և բավարարել համապատասխանության աուդիտին ներկայացվող պահանջները:

    Համընդհանուր մատյանի տվյալների հավաքում

    EventLog վերլուծիչը հավաքում է տվյալներ տարատեսակ աղբյուրներից, ներառյալ Windows սպասարկիչները և աշխատակայանները, Linux և Unix համակարգերը, ցանցային սարքերը, գործադիրները, սպառնալիքների հայտնաբերման լուծումները և խոցելիության զննիչները: Բացի այդ, EventLog վերլուծիչի մատյանների վերլուծման հատուկ համակարգը վերծանում է մատյանների բոլոր տվյալները՝ դրանց աղբյուրից և մատյանի ձևաչափից անկախ:

  • Նիշքի ամբողջականության վերահսկում

    EventLog վերլուծիչը հետագծում է բոլոր փոփոխությունները և ուղարկում է զգուշացումներ իրական ժամանակում՝ նիշքեր և պանակներ ստեղծելու, մատչելու, դիտելու, ջնջելու, փոփոխելու և վերանվանելու դեպքում: Դուք կարող եք ստանալ աուդիտի ամբողջական հաշվետվություն, որը պարունակում է տեղեկություններ այն մասին, թե ով, երբ, որտեղ և ինչ փոփոխություններ է կատարել նիշքերի և պանակների հետ:

    Մատյանների մանրամասն ուսումնասիրություն

    Մատյանների հավաքված տվյալները ավտոմատ կերպով գաղտնագրվում են, ժամադրոշմվում և արխիվացվում կենտրոնացված պահեստում: EventLog վերլուծիչը թույլ է տալիս ձեզ մանրամասն ուսումնասիրել մատյանների չմշակված տվյալները և իրականացնել արմատային պատճառների վերլուծություն՝ անվտանգության միջադեպերի պատճառ հանդիսացող մատյանների գրառումները գտնելու համար:

    Զգուշացումներ իրական ժամանակում

    EventLog վերլուծիչն ունի 500-ից ավելի նախապես սահմանված զգուշացումներ, որոնց մինչև կարելի է կատարել ընտրություն: Դա թույլ է տալիս բարձրացնել գործառական արդյունավետությունը՝ զգուշացման հատկագրեր կարգավորելու անհրաժեշտությունը բացառելու միջոցով: Դուք կարող եք ստանալ զգուշացումներ SMS հաղորդագրությունների և էլ. փոստի միջոցով ամեն անգամ, երբ ցանցում տեղի է ունենում որևէ արտասովոր իրադարձություն: Բացի այդ, զգուշացման մեխանիզմը նախատեսում է նաև հատուկ սկրիպտի գործարկում զգուշացում ուղարկելու դեպքում:

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •