Support
 
Support Get Quote
 
 
 
 

SIEM

Memenuhi Kebutuhan SIEM dengan EventLog Analyzer

EventLog Analyzer adalah solusi Manajemen Informasi dan Acara Keamanan (Security Information and Event Management , SIEM) yang paling hemat dan tersedia di pasar. EventLog Analyzer memenuhi semua kemampuan SIEM seperti agregasi catatan dari sumber heterogen, forensik catatan, korelasi acara, peringatan real-time, pemantauan integritas file, analisis catatan, pemantauan aktivitas pengguna, pengauditan akses objek, pelaporan kepatuhan, dan penyimpanan catatan..

Kemampuan SIEM EventLog Analyzer

Log Data Aggregation
EventLog Analyzer mengumpulkan catatan dari sumber heterogen (sistem Windows, sistem Unix/Linux, Aplikasi, Basis Data, Router, Sakelar, dan perangkat Syslog lainnya) di tempat pusat. EventLog Analyzer menggunakan teknologi Penguraian dan Pengindeksan Catatan Universal (Universal Log Parsing and Indexing, ULPI) yang memungkinkan Anda untuk menguraikan data catatan apa pun terlepas dari sumber & format catatannya.
Log Forensics
EventLog Analyzer membuat investigasi forensik menjadi sangat mudah dengan memungkinkan Anda untuk menggunakan fungsionalitas pencarian catatan yang canggih untuk mencari catatan acara mentah dan yang diformat serta menghasilkan laporan forensik secara instan berdasarkan hasil pencarian tersebut.
EventLog Analyzer memungkinkan administrator jaringan untuk mencari catatan mentah untuk menentukan dengan tepat entri catatan yang menyebabkan aktivitas keamanan, menemukan waktu yang tepat posisi peristiwa keamanan yang sesuai telah terjadi, siapa yang memulai aktivitas dan juga, lokasi aktivitas tersebut berasal.
Event Correlation and Alerting
Korelasi acara dan produksi peringatan secara real-time memungkinkan administrator jaringan untuk secara proaktif menjaga jaringan mereka dari ancaman. Dengan EventLog Analyzer, Anda dapat mengonfigurasi aturan dan skrip untuk mengorelasikan acara berdasarkan kondisi ambang atau acara anomali dan memberi tahu secara real-time untuk setiap pelanggaran ambang batas atau anomali jaringan.
Mesin korelasi EventLog Analyzer yang canggih dilengkapi dengan lebih dari 70 aturan korelasi inovatif yang mencakup akses pengguna, masuk pengguna, integritas file, pembuatan pengguna, kebijakan grup, instalasi perangkat lunak yang tidak disengaja, dan masih banyak lagi
File Integrity Monitoring
EventLog Analyzer mempermudah pemantauan integritas file real-time (FIM) dengan melindungi data sensitif dan memenuhi persyaratan kepatuhan. Dengan kapabilitas pemantauan integritas file EventLog Analyzer, para profesional keamanan sekarang dapat melacak semua perubahan yang terjadi pada file dan folder mereka secara terpusat seperti ketika file dan folder dibuat, diakses, dilihat, dihapus, diubah, diubah namanya, dan masih banyak lagi.
Log Analysis
EventLog Analyzer melakukan analisis catatan secara real-time dan menampilkan data catatan yang dianalisis ke dalam bagan, grafik, dan laporan yang mudah dipahami. Pengguna dapat dengan mudah menelusuri melalui data catatan yang ditampilkan di dasbor untuk mendapatkan lebih banyak wawasan dan melakukan analisis akar penyebabnya dalam beberapa menit. Solusi tersebut juga menyediakan peringatan real-time berdasarkan kecerdasan ancaman terbaru dari umpan ancaman STIX/TAXII.
User Monitoring
Laporan lengkap disediakan untuk pemantauan pengguna oleh EventLog Analyzer. Hal ini memungkinkan pelacakan perilaku yang mencurigakan dari pengguna termasuk pengguna administratif yang memiliki hak istimewa (PUMA).
Anda mendapatkan informasi yang tepat tentang akses pengguna seperti pengguna yang melakukan tindakan, apa hasil dari tindakan tersebut, di server mana hal itu terjadi, dan melacak stasiun kerja pengguna dari asal tindakan itu dipicu.
Object Access Auditing
EventLog Analyzer memberi tahu Anda hal yang sebenarnya terjadi pada file dan folder Anda - siapa yang mengaksesnya, menghapusnya, mengeditnya, memindahkannya, ke mana file dan folder itu pergi, dll. EventLog Analyzer menyediakan laporan akses objek dalam format yang ramah pengguna (PDF dan CSV ) serta mengirimkan peringatan ketika file/folder sensitif Anda diakses oleh orang yang tidak berwenang secara real-time melalui sms atau email.
Anda mendapatkan informasi yang tepat tentang akses objek seperti pengguna yang melakukan tindakan, apa hasil dari tindakan tersebut, di server mana hal itu terjadi, dan melacak stasiun kerja/perangkat jaringan pengguna dari asal tindakan itu dipicu.
Compliance Reports
Kepatuhan adalah inti SIEM dan dengan organisasi EventLog Analyzer dapat memenuhi persyaratan kepatuhan peraturan dengan memantau dan menganalisis data catatan dari semua perangkat jaringan dan aplikasi. EventLog Analyzer memungkinkan Anda untuk membuat laporan kepatuhan yang telah ditetapkan/direkam seperti PCI DSS, FISMA, GLBA, SOX, HIPAA, dll.
EventLog Analyzer juga menyediakan fitur nilai tambah untuk menyesuaikan laporan kepatuhan yang ada serta memungkinkan pengguna untuk membuat laporan kepatuhan yang baru guna membantu mematuhi tindakan undang-undang peraturan baru yang berkembang yang menuntut kepatuhan di masa mendatang. Studi Kasus: Baca cara TRA membuat laporan Kepatuhan ISO 27001 untuk memenuhi persyaratan kepatuhan mereka.
Log Data Retention
EventLog Analyzer menyimpan data catatan historis untuk memenuhi persyaratan kepatuhan, untuk melakukan penyelidikan catatan forensik dan audit internal. Semua data catatan yang disimpan diperkecil & dicap waktu untuk membuatnya lebih antirusak. EventLog Analyzer menyimpan semua catatan yang dihasilkan mesin - catatan sistem, catatan perangkat & catatan aplikasi ke repositori terpusat.
Video terkait

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •