Support
 
Support Get Quote
 
 
 
 

 

ՏՏ համապատասխանություն և Մատյանների կառավարման ծրագրաշար SIEM-ի համար

ManageEngine EventLog վերլուծիչը անվտանգությանը վերաբերող տեղեկատվության և իրադարձությունների կառավարման (SIEM) ոլորտի համակողմանի լուծում է, որը թույլ է տալիս մեկ կառավարակետից ավտոմատացնել մատյանների կառավարումը, մատյանների տվյալների հավաքումը, վերլուծությունը, իրադարձությունների փոխկապակցումը, նիշքերի ամբողջականության վերահսկումը, մատյանների որոնումը և արխիվացումը՝ համապատասխանության և SIEM-ի պահանջների կատարումն ապահովելու համար:

EventLog վերլուծիչը աջակցում է անվտանգության վարիչներին հետևյալ ոլորտներում՝

  • Իրադարձությունների փոխկապակցում իրական ժամանակում

    EventLog վերլուծիչի՝ իրադարձությունների փոխկապակցման հզոր համակարգը թույլ է տալիս արդյունավետորեն նույնականացնել հարձակումների հայտնի սխեմաները ձեր մատյանների տվյալների հիման վրա: Դրա փոխկապակցման մոդուլն առաջարկում է 20-ից ավելի նախապես սահմանված փոխկապակցման կանոններ, որոնք օգնում են հայտնաբերել հնարավոր սպառնալիքները, ինչպես նաև օգտագործման համար հարմար կանոնների կառուցիչ, որը պարունակում է ցանցային գործողությունների սահմանափակ ցանկ: Այդ գործողությունները կարող եք քաշել և գցել ցանկացած հերթականությամբ:

    EventLog վերլուծիչը տրամադրում է նաև մանրամասն հաշվետվություն հարձակման յուրաքանչյուր սխեմայի համար, բոլոր հայտնաբերված հարձակումների ամփոփ հաշվետվություն և ժամագիծ, որը ցույց է տալիս իրադարձությունների ժամանակագրական հերթականությունը յուրաքանչյուր նույնականացված հարձակման սխեմայի համար:

    Համապատասխանության վերաբերյալ հաշվետվություններ

    EventLog վերլուծիչը թույլ է տալիս ձեզ ստեղծել նախապես սահմանված համապատասխանության հաշվետվություններ, օրինակ՝ PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR և այլն՝ ձեր ցանցային տվյալները իրական ժամանակում վերահսկելու միջոցով: Այդ լուծումն օգնում է կազմակերպություններին պահպանել մատյանի տվյալները սահմանված ժամանակահատվածում: Ճկուն ժամանակահատվածին վերաբերող մատյանի տվյալների արխիվացման հնարավորությունը վարիչներին օգնում է մանրամասն վերլուծել անհրաժեշտ տվյալները և բավարարել համապատասխանության աուդիտին ներկայացվող պահանջները:

    Համընդհանուր մատյանի տվյալների հավաքում

    EventLog վերլուծիչը հավաքում է տվյալներ տարատեսակ աղբյուրներից, ներառյալ Windows սպասարկիչները և աշխատակայանները, Linux և Unix համակարգերը, ցանցային սարքերը, գործադիրները, սպառնալիքների հայտնաբերման լուծումները և խոցելիության զննիչները: Բացի այդ, EventLog վերլուծիչի մատյանների վերլուծման հատուկ համակարգը վերծանում է մատյանների բոլոր տվյալները՝ դրանց աղբյուրից և մատյանի ձևաչափից անկախ:

  • Նիշքի ամբողջականության վերահսկում

    EventLog վերլուծիչը հետագծում է բոլոր փոփոխությունները և ուղարկում է զգուշացումներ իրական ժամանակում՝ նիշքեր և պանակներ ստեղծելու, մատչելու, դիտելու, ջնջելու, փոփոխելու և վերանվանելու դեպքում: Դուք կարող եք ստանալ աուդիտի ամբողջական հաշվետվություն, որը պարունակում է տեղեկություններ այն մասին, թե ով, երբ, որտեղ և ինչ փոփոխություններ է կատարել նիշքերի և պանակների հետ:

    Մատյանների մանրամասն ուսումնասիրություն

    Մատյանների հավաքված տվյալները ավտոմատ կերպով գաղտնագրվում են, ժամադրոշմվում և արխիվացվում կենտրոնացված պահեստում: EventLog վերլուծիչը թույլ է տալիս ձեզ մանրամասն ուսումնասիրել մատյանների չմշակված տվյալները և իրականացնել արմատային պատճառների վերլուծություն՝ անվտանգության միջադեպերի պատճառ հանդիսացող մատյանների գրառումները գտնելու համար:

    Զգուշացումներ իրական ժամանակում

    EventLog վերլուծիչն ունի 500-ից ավելի նախապես սահմանված զգուշացումներ, որոնց մինչև կարելի է կատարել ընտրություն: Դա թույլ է տալիս բարձրացնել գործառական արդյունավետությունը՝ զգուշացման հատկագրեր կարգավորելու անհրաժեշտությունը բացառելու միջոցով: Դուք կարող եք ստանալ զգուշացումներ SMS հաղորդագրությունների և էլ. փոստի միջոցով ամեն անգամ, երբ ցանցում տեղի է ունենում որևէ արտասովոր իրադարձություն: Բացի այդ, զգուշացման մեխանիզմը նախատեսում է նաև հատուկ սկրիպտի գործարկում զգուշացում ուղարկելու դեպքում:

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog վերլուծիչը վստահված է

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast