Support
 
Support Get Quote
 
 
 
 

SIEM

Heim » Lögun »Öryggisupplýsingar og viðburðastjórnun - SIEM

Uppfylltu SIEM þarfir með EventLog Analyzer

EventLog Analyzer er hagkvæmasta lausnin til Stjórnunar á öryggisupplýsingum og atvikum (SIEM) sem er fáanleg á markaðnum. EventLog Analyzer uppfyllir allar SIEM-kröfur (Stjórnun á öryggisupplýsingum og atvikum), svo sem uppsöfnun skráa af ýmsum uppruna, tæknigögn skráa, samsvörun atvika, viðvaranir í rauntíma, eftirlit með áreiðanleika skráa, skráagreining, eftirlit með athafnasemi notenda, endurskoðun á aðgangi að atriðum, gerð samræmisskýrslna, og varðveisla skráa..

SIEM eiginleikar (Stjórnun á öryggisupplýsingum og atvikum) EventLog Analyzer

Log Data Aggregation
EventLog Analyzer safnar upp skrám af ýmsum uppruna (Windows-kerfum, Unix/Linux-kerfum, forritum, gagnagrunnum, beinum, rofum og öðrum Syslog-tækjum) á sama staðnum. EventLog Analyzer notar Altæka þáttun og lyklun skráa (ULPI) til að gera þér kleift að dulráða öll skráargögn, burtséð frá uppruna þeirra og skráarsniði.
Log Forensics
EventLog Analyzer gerir tæknilega rannsókn mjög einfalda með því að gefa þér afnot af öfluga eiginleikanum skráaleit til að leita í raw-skrám og sniðnum skrám og búa samstundis til tæknilegar skýrslur sem byggjast á leitarniðurstöðunum.
EventLog Analyzer gerir stjórnendum netkerfa kleift að leita í raw-skrám til að finna nákvæmlega þá skráarfærslu sem olli öryggisaðgerðinni, nákvæmlega þann tíma sem öryggisatvikið átti sér stað á, hver setti það af stað og hvaðan.
Event Correlation and Alerting
Samsvörun viðburða og útgáfa viðvarana í rauntíma gera netkerfisstjórnendum kleift að vernda kerfið gegn ógnum á virkan hátt. Með EventLog Analyzer er hægt að setja upp reglur og forskriftir til að tengja saman viðburði eftir skilyrðum takmarka eða óvæntra viðburða og tilkynna brot á takmörkum eða óvenjulega virkni í kerfinu um leið og slíkt gerist.
Öfluga samsvörunarvélin frá EventLog Analyzer er búin rúmlega 70 nýjum samsvörunarreglum sem ná yfir aðgang notenda, innskráningar notenda, áreiðanleika skráa, sköpun notenda, hópreglur, uppsetning forrita fyrir slysni og fleira
File Integrity Monitoring
EventLog Analyzer greiðir fyrir eftirliti með áreiðanleika skráa (FIM) með því að vernda viðkvæmar uppl´ðysingar og uppfylla kröfur um samræmi. Með notkun eftirlits á áreiðanleika frá EventLog Analyzer geta starfsmenn öryggissviðs haft eftirlit með öllum breytingum sem gerðar eru á skrám og möppum, til dæmis þegar skrár og möppur eru búnar til, opnaðar, skoðaðar, þeim eytt, breytt, þær endurnefndar og margt fleira.
Log Analysis
EventLog Analyzer greinir skrár í rauntíma og birtir gögn greininarinnar á einföldum ritum, gröfum og skýrslum. Notendur geta komist í gegnum skráagögn á auðveldan hátt á stjórnborðinu til að fá betri innsýn og greina undirliggjandi ástæðu á nokkrum mínútum. Kerfið gefur einnig viðvaranir í rauntíma sem byggjast á nýjustu upplýsingunum um ógnir frá STIX/TAXII threat feeds.
User Monitoring
EventLog Analyzer gerir tæmandi skýrslur til eftirlits með notendum. Þetta gerir þér kleift að koma auga á grunsamlega hegðun notenda, þar með talið stjórnenda sem hafa heimildir (PUMA).
Þú færð nákvæmar upplýsingar um aðgang notenda, svo sem upplýsingar um þann notanda sem framkvæmdi aðgerðina, á hvaða þjóni hún var gerð og haft eftirlit með tölvu notandans sem aðgerðin var keyrð úr.
Object Access Auditing
EventLog Analyzer segir þér hvað kom fyrir skrárnar þínar og möppurnar, hver fékk aðgang að þeim, eyddi þeim, breytti þeim, færði þær til, hvert þær voru fluttar o.s.frv. EventLog Analyzer gerir skýrslur um aðgang skráa á notandavænu sniði (PDS og CSV) og sendir þér viðvaranir með textaskilaboðum eða tölvupósti þegar óleyfilegir aðilar opna viðkvæmar skrár eða möppur um leið og það gerist.
Þú færð nákvæmar upplýsingar um aðgang að skrám og möppum, svo sem upplýsingar um þann notanda sem framkvæmdi aðgerðina, á hvaða þjóni hún var gerð og haft eftirlit með tölvu/nettengdu tæki notandans sem aðgerðin var keyrð úr.
Compliance Reports
Samræmi er aðalþáttur SIEM (Stjórnun á öryggisupplýsingum og atvikum) og með EventLog Analyzer geta fyrirtæki uppfyllt reglubundnar samræmiskröfur með því að hafa eftirlit með og greina skráargögn frá öllum nettengdum tækjum og forritum. EventLog Analyzer gerir þér kleift að búa til forskilgreindar/staðlaðar samræmisskýrslur, svo sem PCI DSS, FISMA, GLBA, SOX, HIPAA, o.s.frv..
EventLog Analyzer veitir einnig viðbót við eiginleikann sérsníða samræmisskýrslur sem eru þegar til og gerir notendum einnig kleift að búa til nýjar samræmisskýrslur til að hjálpa til við að þróa ný reglubundin lög sem þarfnast samræmis síðar meir. Dæmi: Lestu um hvernig TRA bjó til ISO 27001 samræmisskýrslu til að uppfylla samræmiskröfur fyrirtækisins.
Log Data Retention
EventLog Analyzer geymir ferilgögn til að uppfylla samræmiskröfur til að gera tæknilegar rannsóknir á skrám og eftirlitsaðgerðir innan fyrirtækja. Öll varðveitt skráagögn eru tætt og tímamerkt til að gera þau breytivarin. EventLog Analyzer varðveitir allar kerfismyndaðar skrár - kerfisskrár, þjónustuskrár og forritaskrár í miðstýrðri gagnageymslu.
Tengd myndbönd

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Einstaklingur úr gleri fyrir alhliða hótun
Skyldar vörur

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link