Support
 
Support Get Quote
 
 
 
 

SIEM

მთავარი » მახასიათებლები »უსაფრთხოების ინფორმაცია და ღონისძიების მენეჯმენტი - SIEM

გაეცანით SIEM საჭიროებებს EventLog Analyzer-ით

EventLog Analyzer არის ბაზარზე ხელმისაწვდომი ყველაზე ეკონომიურიუსაფრთხოების ინფორმაციის და მოვლენის მართვის (SIEM) გადაწყვეტა. EventLog Analyzer პასუხობს ყველა კრიტიკულ SIEM შესაძლებლობებს ისეთს, როგორც ჟურნალი აგრეგაცია ჰეტეროგენული წყაროებიდან, ჟურნალის ექსპერტიზა, მოვლენის კორელაცია, რეალურ დროში გაფრთხილება, ფაილის მთლიანობის მონიტორინგი, შესვლა ანალიზი, მომხმარებლის აქტივობის მონიტორინგი, ობიექტის წვდომის აუდიტი, შესაბამისობის ანგარიშგება, და შესვლა შეკავება.

EventLog Analyzer SIEM შესაძლებლობები

Log Data Aggregation
EventLog Analyzer აგრეგირებს ჟურნალებს ჰეტეროგენულ წყაროებიდან (Windows სისტემები, Unix/Linux სისტემები, პროგრამები, მონაცემთა ბაზები, როუტერები, გადამრთველები და სხვა Syslog-ის მოწყობილობები) ცენტრალურ ადგილას. EventLog Analyzer იყენებს თავის უნივერსალურ ჟურნალის გარჩევას და ინდექსირების(ULPI) ტექნოლოგია შესაძლებლობას გაძლევენ გაშიფროთ ნებისმიერ ჟურნალის მონაცემები მიუხედავად ჟურნალის წყაროსა და ფორმატისა.
Log Forensics
EventLog Analyzer ძალიან ამარტივებს კომპიუტერულ-ტექნიკურ ანალიზს და გაძლევთ შესაძლებლობას გამოიყენოთ მისი მძლავრი ჟურნალის ძიების ფუნქციონალობა, როგორც დაფორმატებულ, ასევე დაუფორმატებელ ჟურნალებში და მყისიერად დააგენერიროთ ანალიტიკური ანგარიშები ძიების შედეგების მიხედვით.
EventLog Analyzer საშუალებას აძლევს ქსელის ადმინისტრატორებს მოიძიონ დაუფორმატებელი ჟურნალები, რათა ზუსტად დაადგინონ ჟურნალის ჩანაწერი, რომელმაც გამოიწვია დაცვის მოქმედება, იპოვოთ ზუსტი დრო, როდესაც შესაბამისი უსაფრთხოების მოვლენა მოხდა, რომელმაც გამოიწვია მოქმედება, ვინ იყო მოქმედების ინიციატორი და ასევე ადგილმდებარეობა, საიდანაც გამოწვეული იყო მოქმედება.
Event Correlation and Alerting
მოვლენების კორელაცია და გაფრთხილებების წარმოება რეალურ დროში შესაძლებლობას აძლევს ქსელის ადმინისტრატორებს პროაქტიულად დაიცვან ქსელის უსაფრთხოება. EventLog Analyzer-ის მეშვეობით შეგიძლიათ დააკონფიგურიროთ წესები და სკრიპტები მოვლენების კორელაციისათვის ზღვრული პირობების ან ანომალური მოვლენების საფუძველზე და შეტყობინების გაგზავნა რეალურ დროში ნებისმიერი ზღვრული დარღვევის ან ქსელის ანომალიების დროს.
EventLog Analyzer-ის მძლავრი კორელაციის სისტემის მიწოდება ხდება 70-ზე მეტი ჩაშენებული კორელაციის წესების მიხედვით, რომელიც მოიცავს მომხმარებლის წვდომას, მომხმარებლის სისტემაში შესვლის რეკვიზიტებს, ფაილის მთლიანობის, მომხმარებლის შექმნას, ჯგუფის წესებს, დაუგეგმავი პროგრამული უზრუნველყოფის ინსტალაციებს და უფრო მეტს
File Integrity Monitoring
EventLog Analyzer ხელს უწყობს რეალურ დროში ფაილის მთლიანობის მონიტორინგს (FIM) კონფიდენციალური მონაცემებისა და შესაბამისობის მოთხოვნების დაცვით. EventLog Analyzer-ის ფაილის მთლიანობის მონიტორინგის შესაძლებლობით, უსაფრთხოების სპეციალისტებს შეუძლიათ ახლა ცენტრალიზებულად განახორციელოთ ყველა ფაილებში და საქაღალდეებში განხორციელებული ცვლილებები, ისეთი, როგორც, როდის შეიქმნა ფაილები და საქაღალდეები, როდის განხორციელდა მათზე წვდომა, დათვალიერება, წაშლა, შეცვლა, სახელის შეცვლა და უფრო მეტი.
Log Analysis
EventLog Analyzer აწარმოებს ჟურნალის ანალიზს რეალურ დროში და აჩვენებს გაანალიზებული ჟურნალის მონაცემებს მარტივად აღსაქმელი დიაგრამების, გრაფიკების და ანგარიშების სახით. მომხმარებლებს შეუძლიათ მარტივად დაათვალიერონ საინფორმაციო დაფაზე ნაჩვენები ჟურნალის მონაცემები დეტალური მონაცემების მისაღებად და რამდენიმე წუთში განახორციელონ ძირითადი მიზეზების ანალიზი. გადაწყვეტა ასევე უზრუნველყოფს გაფრთხილებებს რეალურ დროში საფრთხის ანალიტიკის ბოლო მონაცემების საფუძველზე STIX/TAXII საფრთხის არხებიდან.
User Monitoring
ამომწურავი ანგარიშები უზრუნველყოფილია მომხმარებლის მონიტორინგისთვის EventLog Analyzer-ის მიერ. ეს იძლევა მომხმარებლების საეჭვო ქცევის მიდევნების საშუალებას, მათ შორის პრივილიგირებული ადმინისტრაციული მომხმარებლების (PUMA).
თქვენ მიიღებთ ზუსტ ინფორმაციას მომხმარებლის წვდომის შესახებ, ისეთი როგორც, თუ რომელმა მომხმარებელმა შეასრულა მოქმედება, რა იყო მიღებული მოქმედების შედეგად, რომელ სერვერზე მოხდა ეს და მომხმარებლის სამუშაო სადგურის მიდევნება, რომლიდანაც გაშვებული იყო მოქმედება.
Object Access Auditing
EventLog Analyzer გაძლევთ საშუალებას გაიგოთ, თუ ფაქტობრივად რა მოუვიდა თქვენს ფაილებს და საქაღალდეებს - ვინ განახორციელა წვდომა, წაშალა, განახორციელა რედაქტირება, გადაადგილა, სად გადაადგილდა ფაილები და საქაღალდეები და ა.შ. EventLog Analyzer უზრუნველყოფს ობიექტის წვდომის ანგარიშებს მომხმარებლისთვის მოსახერხებელ ფორმატებში (PDF და CSV) და აგზავნის გაფრთხილებებს, როდესაც თქვენს კონფიდენციალური ფაილებზე / საქაღალდეებზე განახორციელებენ წვდომას არაავტორიზებული ადამიანები რეალურ დროში sms-ის ან ელფოსტის მეშვეობით.
თქვენ მიიღებთ ზუსტ ინფორმაცია ობიექტზე წვდომის შესახებ, ისეთი, როგორც რომელმა მომხმარებელმა შეასრულა მოქმედება, რა იყო მიღებული მოქმედების შედეგად, რომელ სერვერზე მოხდა ეს და მომხმარებლის სამუშაო სადგურის/ქსელის მოწყობილობის მიდევნება, რომლიდანაც გაშვებული იყო მოქმედება.
Compliance Reports
შესაბამისობა არის SIEM-ის ძირითად ფუნქციას და EventLog Analyzer-ის მეშვეობით ორგანიზაციებს შეუძლიათ შეასრულონ ნორმატიული შესაბამისობის მოთხოვნები ყველა ქსელური მოწყობილობებიდან და პროგრამებიდან ჟურნალის მონაცემების მონიტორინგის და ანალიზის მეშვეობით. EventLog Analyzer შესაძლებლობას გაძლევთ დააგენერიროთ წინასწარ განსაზღვრული/დაფიქსირებული შესაბამისობის ანგარიშები ისეთი, როგორც PCI DSS, FISMA, GLBA, SOX, HIPAA, და ა.შ.
EventLog Analyzer ასევე უზრუნველყოფს ფასეულ დამატებულ ფუნქციას არსებული შესაბამისობის ანგარიშების მორგებისთვის და ასევე შესაძლებლობას აძლევს მომხმარებლებს განახორციელონ ახალი შესაბამისობის ანგარიშების გენერირება მზარდი ახალი ნორმატიული აქტების მოთხოვნების შესაბამისობის დასაკმაყოფილებლად მომოვალში. კონკრეტული მაგალითის ანალიზი: წაიკითხეთ, როგორ აგენერირებს TRA ISO 27001 შესაბამისობის ანგარიშს მათი შესაბამისობის მოთხოვნების მიხედვით.
Log Data Retention
EventLog Analyzer ინახავს სტატისტიკური ჟურნალის მონაცემებს შესაბამისობის მოთხოვნების შესაბამისად, ჟურნალის კომპიუტერულ-ტექნიკური ანალიზისთვის და შიდა აუდიტებისთვის. ყველა შეკავებული ჟურნალის მონაცემები ხეშირებული და დათარიღებულია არასანქციონირებული წვდომისგან დასაცავად. EventLog Analyzer ინახავს ყველა კომპიუტერულად გენერირებულ ჟურნალს - სისტემურ ჟურნალებს, მოწყობილობების ჟურნალებს და პროგრამის ჟურნალებს ცენტრალურ საცავში.
დაკავშირებული ვიდეოები

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
შუშის ერთი პანელი ყოვლისმომცველი საფრთხის მართვისთვის
მსგავსი პროდუქტები

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link