Support
 
Support Get Quote
 
 
 
 

Միջոցառման գրանցման մոնիտորինգ

Windows-ի իրադարձությունների մատյանի վերահսկողություն

Տվյալների կոպիտ խախտումներից շատերը տեղի են ունենում ներսորդների պատճառով, երբ կազմակերպությունները չեն վերահսկում ներքին ցանցի գործունեությունը:

Ներքին ցանցի գործունեության վերահսկողությունը դարձել է կարևորագույն պահանջ խոշոր և մանր կազմակերպությունների համար: Ցանցը խախտումներից և սպառնալիքներից պաշտպանելու նպատակով կազմակերպությունները պետք է ձեռնարկեն կանխարգելիչ միջոցներ՝ իրենց ցանցի և տվյալների անվտանգությունն ապահովելու համար: Իրադարձությունների մատյանի տվյալների վերահսկողությունը ցանցերում արտասովոր գործունեության, տվյալների խախտման փորձերի հայտնաբերման, ինչպես նաև ցանց ներխուժողների հետագծման ամենաճշգրիտ եղանակն է:

Մեղմացրեք ներսորդներից առաջացող սպառնալիքները՝ իրադարձությունների մատյանի տվյալները վերահսկելու միջոցով

Կազմակերպություններից շատերն ունեն ցանցային միջավայր, որը ներառում է Windows-ի սպասարկիչներ և աշխատակայաններ: Microsoft Windows-ի գործավար համակարգերը գեներացնում են իրադարձությունների տարբեր մատյաններ, որոնց վերահսկումը կարող է ցանցի վարիչին օգնել պաշտպանել ցանցը ներքին սպառնալիքներից և անցկացնել մատյանների հետախուզական ուսումնասիրություն: Իրադարձությունների մատյանները պարունակում են կարևոր տեղեկություններ (օրինակ՝ ձախողված մուտքեր, մուտքի ձախողումներ, ապահով նիշքերը մատչելու անհաջող փորձեր, անվտանգության մատյանի տվյալների կեղծումներ և այլն), որոնք օգնում են պաշտպանել ձեր կազմակերպությունը ցանցային սպառնալիքներից:

Իրադարձությունների մատյանները գեներացվում են EVT և EVTX ձևաչափերով: Windows NT, XP, 2000 և 2003 համակարգերի սպասարկչային և աշխատակայանային տարբերակներն աջակցում են մատյանի EVT ձևաչափը, իսկ Windows Vista և Server 2008 տարբերակները՝ մատյանի EVTX ձևաչափը: Windows-ի մատյանի այդ իրադարձությունների (EVT և EVTX ձևաչափով) վերահսկումը Window-ի զանազան տարբերակներում լուրջ խնդիրներ է առաջացնում ցանցի վարիչների համար, մինչդեռ իրադարձությունների մատյանի այդ տվյալների ոչ ավտոմատացված վերահսկողությունը դժվար է և ժամանակատար:

Իրադարձությունների մատյանի վերլուծիչն ավտոմատացնում է իրադարձությունների մատյանի վերահսկողությունը:

Իրադարձությունների մատյանի վերլուծիչ - Իրադարձությունների մատյանի վերահսկողության ծրագրաշար, որն ապահովում է իրադարձությունների մատյանների ամբողջական վերահսկողություն: Այն հավաքագրում, վերլուծում, զեկուցում և արխիվացնում է ձեր կազմակերպության Windows ցանցի՝ սպասարկիչների և աշխատակայանների կողմից գեներացված իրադարձությունների մատյանի տվյալները: Իրադարձությունների մատյանի վերահսկողության այս ծրագրաշարը համատեղելի է Windows-ի իրադարձությունների մատյանների բոլոր ձևաչափերի հետ (EVT և EVTX), որոնք գեներացվում են Windows-ի տարբեր գործավար համակարգերի կողմից, օրինակ՝

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows-ի բոլոր այլ գործավար համակարգեր

Իրադարձությունների մատյանի տվյալները հավաքագրվում են «առանց գործակալների» տեխնոլոգիայի կիրառմամբ՝ ձեր բոլոր Windows համակարգիչներից: Իրադարձությունների մատյանի տվյալները վերահսկվում և վերլուծվում են մեկ կենտրոնացված տեղից՝ Իրադարձությունների մատյանի վերլուծիչի սպասարկիչից: Windows-ի մատյանի վերահսկողության ծրագրաշարը կարող է վերահսկել ձեր ցանցի բոլոր Windows սպասարկիչների և աշխատակայանների իրադարձությունների մատյանները, և իրական ժամանակում՝ sms-ի կամ էլ. փոստի միջոցով զգուշացնում է ձեզ ցանցում տեղի ունեցող բոլոր արտասովոր իրադարձությունների մասին:

Իրադարձությունների մատյանի վերլուծիչ՝ Իրադարձությունների մատյանի վերահսկման գործիքի առավելությունները՝

Իրադարձությունների մատյանի վերլուծիչի Իրադարձությունների մատյանի վերահսկման յուրահատկություններ

Իրադարձությունների մատյանի հավաքագրում և վերահսկում

Windows Event Log Collection and Monitoring

Իրադարձությունների մատյանի հավաքագրման նպատակով, իրադարձությունների մատյանի վերահսկողության այս գործիքը չի պահանջում առանձին գործակալի տեղադրում յուրաքանչյուր համակարգչում, որից հավաքվում են մատյանները: Իրադարձությունների մատյանի վերլուծիչը, Windows-ի իրադարձությունների մատյանի տվյալները հավաքագրելու համար օգտագործում է մատյանի տվյալների «առանց գործակալի» հավաքագրման տեխնոլոգիան:

Իրադարձությունների հավաքագրված մատյանները հասանելի են կառավահանում, իսկ դրանց համարակալումը կախված է սխալներից, զգուշացման հաղորդագրություններից և որոշակի այլ իրադարձություններից: Այդ համարակալումն օգնում է դիտել Windows-ի մատյանի տվյալները մեծ ծավալով և կազմակերպված ձևով, ինչը դրանց դարձնում է համակողմանի և հասանելի՝ Windows գործավար համակարգերում առաջացած խնդիրները արագ ախտորոշելու համար:

Իրադարձությունների մատյանի վերահսկողություն կանոնակարգող պահանջների բավարարման համար

Windows Event Log Collection and Monitoring

Կանոնակարգող պահանջների բավարարումը դարձել է ՏՏ վարիչների ամենաբարձր առաջնահերթությունը: Կազմակերպություններին համար շատ կարևոր է պահպանել կանոնակարգող պահանջների համապատասխանության աուդիտի ուղեցույցները, քանի որ կանոնակարգող ստանդարտներին չհամապատասխանելը կարող է առաջացնել զգալի տուգանքներ: Իրադարձությունների մատյանի վերլուծիչը ՏՏ վարիչներին թույլ է տալիս ապահովել կանոնակարգող պահանջների բավարարումը՝ իրադարձությունների մատյանները իրենց Windows սպասարկիչներից և աշխատակայաններից իրական ժամանակում վերահսկելու և վերլուծելու միջոցով:

Իրադարձությունների մատյանի վերլուծիչի օգնությամբ դուք կարող եք գեներացնել իրադարձությունների մատյանների համապատասխանության նախասահմանված կամ ստանդարտ զեկույցներ, որպեսզի դրանք բավարարեն կանոնակարգող տարբեր համակարգերի (օրինակ՝ HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 և այլն) պահանջները: Իրադարձությունների մատյանի համապատասխանության մասին զեկուցման այս ծրագրաշարն առաջարկում է նաև լրացուցիչ յուրահատկություն, որը ձեզ թույլ է տալիս ստեղծել հարմարեցված զեկույցներ, ինչպես նաև համապատասխանության նոր զեկույցներ, որոնք կօգնեն բավարարել ապագայում ստեղծվելիք կանոնակարգող ակտերի համապատասխանության նոր պահանջները:

Մատյանի հետախուզում և Իրադարձությունների մատյանի տվյալների որոնում չմշակված մատյանում

Windows Event Log Collection and Monitoring

Իրադարձությունների մատյանի վերլուծիչը հեշտացնում է իրադարձության մատյանում հետախուզական ուսումնասիրության իրականացումը՝ թույլ տալով ձեզ օգտագործել իր որոնման հզոր համակարգը՝ ինչպես չմշակված, այնպես էլ ձևաչափված մատյաններում որոնում իրականացնելու և մեկ ակնթարթում որոնման արդյունքների հիման վրա հետախուզական զեկույցներ գեներացնելու համար: Ցանցի վարիչներն այժմ կարող են որոնում կատարել իրադարձությունների չմշակված մատյաններում, հայտնաբերել անվտանգության գործունեությունն առաջացրած մատյանի ճշգրիտ գրառումը, պարզել գործունեությունը սկզբնավորած անվտանգության համապատասխան իրադարձության ծագման ստույգ ժամը, գործողությունը գործարկած անձին, ինչպես նաև այն վայրը, որից գործունեությունը ծագել է:

Իրադարձությունների մատյանի վերահսկողության ծրագրաշարի որոնման այս յուրահատկությունը կօգնի ձեզ արագ հայտնաբերել ցանց ներխուժողին: Այն շատ օգտակար է նաև իրավապահ մարմինների համար՝ հետախուզական վերլուծություն իրականացնելու նպատակով: Հստակեցրեք ձեր որոնումը Իրադարձությունների մատյանի վերլուծիչի՝ իրադարձությունների մատյանում որոնման հզոր գործառույթի միջոցով, որն առաջարկում է հեշտ որոնման հնարավորություն՝ հիմնվելով ընկերության կանոնները խախտող որոշակի իրադարձության ID-ի կամ իրադարձության որոշակի տեսակի՝ սխալի, զգուշացման, ձախողման կամ տարբեր անվանակարգերի վրա: Windows-ի արխիվացված մատյանները կարող են ներմուծվել, իսկ անվտանգության միջադեպերը` վերլուծվել իրադարձությունների չմշակված մատյաններում որոնում կատարելու միջոցով:

Զեկույցների գեներացում Windows-ի սպասարկիչներից և աշխատակայաններից

Custom Event Log Reports, Event Log Monitor Reports

Իրադարձությունների մատյանի վերլուծիչը ներառում է մի քանի նախասահմանված կամ ստանդարտ զեկույցներ, որոնք հիմնվում են Windows-ի սպասարկիչներից և աշխատակայաններից ստացված իրադարձությունների մատյանների վրա: Այդ զեկույցները ձեզ ցույց են տալիս տարբեր մանրամասներ, օրինակ՝ ձախողված մուտքեր, սխալ գաղտնաբառերի մուտքագրման պատճառով մուտքի ձախողումներ, հաշիվների կողպումներ, ապահով նիշքերը մատչելու անհաջող փորձեր, անվտանգության մատյանի տվյալների կեղծումներ, իրադարձությունների միտումներ և այլն: Այդ զեկույցների օգնությամբ վարիչները կարող են հեշտությամբ հայտնաբերել սխալ գործած օգտվողներին և խափանված սարքերը՝ նվազեցնելով խափանումների շտկման կենսացիկլը:

Իրադարձությունների մատյանի վերլուծիչը թույլ է տալիս ձեզ տարբեր չափանիշների հիման վրա գեներացնել հարմարեցրած զեկույցներ՝ ձեր Windows սարքի կողմից գեներացված իրադարձությունների մատյանի տվյալների վերաբերյալ: Այդ չափանիշները հետևյալն են՝ Մատյանի ուղերձ, Օգտվող, Իրադարձության ID և Իրադարձության տեսակ/խստություն:

Կազմաձևեք իրական ժամանակի զեկույցներ Windows սպասարկիչների և աշխատակայանների վերաբերյալ

Custom Event Log Reports, Event Log Monitor Reports

Իրադարձությունների մատյանի վերլուծիչը իրադարձությունների մատյանների հիման վրա գեներացնում են իրական ժամանակի զգուշացումներ, որոնք վարիչին ծանուցում են որոշակի չափանիշին համապատասխանող իրադարձության առաջացման դեպքում: Զգուշացումները վարիչներին օգնում են իրական ժամանակում վերահսկել կարևոր սպասարկիչները և գործընթացները Windows ցանցում:

Դուք կարող եք սահմանել, թե որ Windows սպասարկիչը, աշխատակայանը կամ Windows սարքերի խումբն է անհրաժեշտ վերահսկել: Դուք կարող եք կարգավորել զգուշացումների ուղարկում նաև մատյանի որոշակի տեսակով, իրադարձության ID-ով, մատյանի ուղերձով կամ խստությամբ գեներացված իրադարձությունների համար: Իրադարձությունների մասին զգուշացումներն ուղարկվում են իրական ժամանակում՝ էլ. փոստի, sms-ի և հարմարեցրած ծրագրերի միջոցով

Այլ յուրահատկություններ

Համակարգի մատյանի սպասարկիչի կառավարում

Իրադարձությունների մատյանի վերլուծիչը հավաքագրում և վերլուծում է մատյանի տվյալները Linux/Unix սպասարկիչներից՝ տրամադրելու «թռուցիկ» զեկույցներ, որոնք օգնում են հայտնաբերել կասկածելի վարք, համակարգի մատյանի արտասովոր գործողություններ և այլն:

Գործադիրների մատյանի վերլուծություն

Վերլուծեք IIS և Apache վեբ սպասարկիչներից ստացված գործադիրների մատյանը, Oracle և MS SQL տվյալների շտեմարանները, DHCP Windows և Linux գործադիրները և այլն: Նվազեցրեք գործադիրների վրա հարձակումների սպառնալիքները՝ զեկույցների և իրական ժամանակում զգուշացումների միջոցով:

Active Directory-ի մատյանի վերահսկողություն

Վերահսկեք մատյանի բոլոր տեսակի տվյալները Active Directory-ի ենթակառուցվածքից: Հետագծեք խափանումների միջադեպերը իրական ժամանակում և կառուցեք հարմարեցրած զեկույցներ՝ Active Directory-ի՝ ձեզ հետաքրքրող հատուկ իրադարձությունները վերահսկելու համար:

Արտոնյալ օգտվողների վերահսկողություն

Վերահսկեք և հետագծեք արտոնյալ օգտվողների գործունեությունը՝ PUMA պահանջները բավարարելու համար: Ստացեք պատրաստի զեկույցներ կրիտիկական գործողությունների մասին, օրինակ՝ մուտքի ձախողումներ, մուտքի ձախողման պատճառներ և այլն:

Տպիչի սպասարկիչի կառավարում

Վերահսկեք և ստուգեք տպիչի սպասարկիչը՝ տպված փաստաթղթերի, առանց համապատասխան թույլտվության փաստաթղթեր տպելու փորձերի, տպման ձախողված առաջադրանքների և դրանց պատճառների և այլնի մասին մանրամասն հաշվետվությունների օգնությամբ

ՏՏ համապատասխանության կառավարում

Բավարարեք կանոնակարգող համակարգերի (PCI DSS, FISMA, HIPAA և այլն) ամենախիստ պահանջները՝ նախասահմանված զեկույցների և զգուշացումների օգնությամբ: Հարմարացրեք առկա զեկույցները կամ ստեղծեք նոր զեկույցներ՝ ներքին անվտանգության պահանջները բավարարելու համար:

Յուրահատկությունների կարիք ունե՞ք: Տեղեկացրեք մեզ
Եթե Իրադարձությունների մատյանի վերլուծիչում ցանկանում եք տեսնել լրացուցիչ յուրահատկություններ, ապա տեղեկացրեք մեզ դրա մասին: Կտտացրեք այստեղ՝ շարունակելու համար

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •