Support
 
Support Get Quote
 
 
 
 

SIEM

ផ្ទះ។ » លក្ខណៈពិសេស។ »ព័ត៌មានសន្តិសុខនិងការគ្រប់គ្រងព្រឹត្តិការណ៍ - អេសអាយ

ជួបជាមួយ SIEM Needs with EventLog Analyzer

EventLog Analyzer គឺមានប្រសិទ្ធិភាពបំផុត ព័ត៌មានអំពីសុវត្ថិភាពនិងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM)ដំណោះស្រាយដែលមាននៅលើទីផ្សារ។ EventLog Analyzer បានបំពេញនូវរាល់សមត្ថភាពរបស់ SIEM សំខាន់ៗដូចជា: ការប្រមូលផ្តុំកំណត់ហេតុ ពី heterogeneous sources, ចូលនីតិកម្ម, ទំនាក់ទំនងព្រឹត្តិការណ៍, ការជូនដំណឹងពេលវេលាពិតប្រាកដ, ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃឯកសារ, ការវិភាគកំណត់ហេតុ, តាមដានសកម្មភាពអ្នកប្រើ, សវនកម្មការចូលប្រើវត្ថុ, របាយការណ៍តាមការអនុលោម, and រក្សាទុកកំណត់ហេតុ.

សមត្ថភាព SIEM នៃកម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍

Log Data Aggregation
កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ប្រមូលផ្តុំកំណត់ហេតុមកពីប្រភពផ្សេងៗ (ប្រព័ន្ធ Windows ប្រព័ន្ធ Unix/Linux កម្មវិធី ឃ្លាំងទិន្នន័យ រ៉ោតធើ កុងតាក់ និងឧបករណ៍កំណត់ហេតុប្រព័ន្ធដទៃទៀត) នៅទីកន្លែងកណ្តាល។ កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ដែលប្រើប្រាស់បច្ចេកវិទ្យា ការញែក និងការចុះសន្ទស្សន៍កំណត់ហេតុសាកល (ULPI) របស់វា អនុញ្ញាតអ្នកឲ្យបំបែកសម្រាយទិន្នន័យកំណត់ហេតុណាមួយមិនថាប្រភព និងទម្រង់របស់កំណត់ហេតុយ៉ាងណានោះឡើយ។
Log Forensics
កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ធ្វើឲ្យការស៊ើបអង្កេតកោសល្យវិច័យងាយស្រួលយ៉ាងខ្លាំងដោយអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់មុខងារ ស្វែងរកកំណត់ហេតុ ដ៏មានអនុភាពរបស់វាដើម្បីស្វែងរកនៅលើទាំងកំណត់ហេតុដើម និងកំណត់ហេតុដែលបានធ្វើទ្រង់ទ្រាយ ហើយបង្កើតភ្លាមៗនូវរបាយការណ៍កោសល្យវិច័យផ្អែកលើលទ្ធផលនៃការស្វែងរក។
EventLog Analyzer អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបណ្តាញស្វែងរកកំណត់ហេតុឆៅដើម្បីចង្អុលបង្ហាញនូវធាតុកំណត់ហេតុពិតប្រាកដដែលបណ្តាលឱ្យសកម្មភាពសន្ដិសុខរកពេលវេលាច្បាស់លាស់ដែលព្រឹត្តិការណ៍សន្តិសុខដែលត្រូវគ្នាបានកើតឡើងដែលបានផ្ដើមសកម្មភាពហើយក៏ជាទីតាំងពីកន្លែងដែលសកម្មភាពបានចាប់ផ្តើម។
Event Correlation and Alerting
ការជាប់ទាក់ទងនឹងព្រឹត្តិការណ៍និងការផលិតនៃការដាស់តឿននៅក្នុងពេលវេលាពិតប្រាកដអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបណ្តាញដើម្បីការពារបណ្តាញរបស់ពួកគេយ៉ាងមានសុវត្ថិភាពពីការគំរាមកំហែង។ ជាមួយ EventLog Analyzer អ្នកអាចកំណត់រចនាសម្ព័ន្ធក្បួននិងស្គ្រីបដើម្បីទាក់ទងព្រឹត្តិការណ៍ដោយផ្អែកលើលក្ខខណ្ឌកម្រិតទាបឬព្រឹត្ដិការណ៍ដែលមិនប្រក្រតីនិងជូនដំណឹងក្នុងពេលជាក់លាក់ណាមួយសម្រាប់ការរំលោភបំពានកម្រិតណាមួយឬភាពមិនប្រក្រតីនៃបណ្តាញ។
ម៉ាស៊ីនសំរបសំរួលដ៏មានអំណាចរបស់ EventLog Analyzer មានភ្ជាប់មកជាមួយជាង 70 ច្បាប់នៃការជាប់ទាក់ទងជាមួយប្រអប់ដែលគ្របដណ្តប់លើការប្រើប្រាស់របស់អ្នកប្រើការចូលអ្នកប្រើភាពត្រឹមត្រូវនៃឯកសារការបង្កើតអ្នកប្រើគោលនយោបាយក្រុមការតំឡើងកម្មវិធីផ្សេងៗដោយអចេតនានិងច្រើនទៀត។
File Integrity Monitoring
EventLog Analyzer ជួយសំរួលការឃ្លាំមើលឯកសារក្នុងពេលពិតប្រាកដ (FIM) ដោយការពារទិន្នន័យរសើបនិងតម្រូវការនៃការអនុលោមតាមការគោរព។ ជាមួយសមត្ថភាពពិនិត្យតាមដានភាពស្មោះត្រង់របស់កម្មវិធី EventLog អ្នកជំនាញផ្នែកសុវត្ថិភាពអាចតាមដានការផ្លាស់ប្តូរទាំងអស់ដែលកើតឡើងចំពោះឯកសារនិងថតឯកសាររបស់ពួកគេនៅពេលដែលឯកសារនិងថតត្រូវបានបង្កើតចូលមើលមើលលុបលុបកែប្រែប្តូរឈ្មោះនិងអ្វីៗជាច្រើនទៀត។
Log Analysis
EventLog Analyzer ធ្វើការវិភាគលើ log នៅក្នុងពេលវេលាពិតប្រាកដហើយបង្ហាញទិន្នន័យកំណត់ហេតុវិភាគទៅជាងាយស្រួលយល់គំនូសតាងក្រាហ្វនិងរបាយការណ៍។ អ្នកប្រើអាចហ្វឹកហាត់បានយ៉ាងងាយស្រួលតាមរយៈទិន្នន័យកំណត់ហេតុដែលបានបង្ហាញនៅលើផ្ទៃតាប្លូដើម្បីទទួលបានការយល់ដឹងបន្ថែមនិងធ្វើការវិភាគមូលហេតុ root ក្នុងរយៈពេលប៉ុន្មាននាទី។ ដំណោះស្រាយនេះក៏ផ្តល់ជូននូវការរំលឹកពេលវេលាពិតៗផងដែរដោយផ្អែកលើការស៊ើបអង្កេតពីការគំរាមកំហែងថ្មីបំផុតពី ព័ត៌មានជំនួយការគំរាមកំហែង STIX/TAXII
User Monitoring
របាយការណ៍យ៉ាងដិតដល់បំផុតត្រូវបានផ្តល់ជូនសម្រាប់ការពិនិត្យតាមដានអ្នកប្រើប្រាស់ដោយកម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍។ ប្រការនេះធ្វើឲ្យអាចតាមដានអាកប្បកិរិយាគួរឲ្យសង្ស័យរបស់អ្នកប្រើប្រាស់បានរួមមានអ្នកប្រើប្រាស់ជាអ្នកគ្រប់គ្រងដែលមានអភ័យឯកសិទ្ធិ (PUMA)។
អ្នកទទួលបានព័ត៌មានច្បាស់ប្រាកដអំពីការចូលប្រើរបស់អ្នកប្រើប្រាស់ ដូចជាអ្នកប្រើប្រាស់មួយណាដែលធ្វើសកម្មភាពនេះ តើអ្វីជាលទ្ធផលនៃសកម្មភាពនេះ នៅលើម៉ាស៊ីនមេមួយណាដែលវាកើតមានឡើង ហើយតាមរកឃើញតុការងារអ្នកប្រើប្រាស់ពីកន្លែងដែលសកម្មភាពត្រូវបានបើកដំណើរការ។.
Object Access Auditing
កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ឲ្យអ្នកដឹងថាអ្វីបានកើតឡើងពិតប្រាកដចំពោះឯកសារ និងសឺមីរបស់អ្នក - នរណាចូលប្រើប្រាស់ពួកវា លុបពួកវា កែសម្រួលពួកវា ផ្លាស់ទីពួកវា កន្លែងដែលឯកសារ និងសឺមីផ្លាស់ទីទៅកាន់។ល។ កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ផ្តល់នូវរបាយការណ៍អំពីចូលប្រើប្រាស់វត្ថុនៅក្នុងទម្រង់ផ្តល់ភាពងាយស្រួលដល់អ្នកប្រើប្រាស់ (PDF និង CSV) ហើយផ្ញើការជូនដំណឹង នៅពេលឯកសារ / សឺមីឯកសាររសើបរបស់អ្នកត្រូវបានចូល
ប្រើប្រាស់ដោយមនុស្សដែលគ្មានការអនុញ្ញាតនៅក្នុងពេលជាក់ស្តែងតាមរយៈសារ sms ឬអ៊ីមែល។ អ្នកទទួលបានព័ត៌មានច្បាស់ប្រាកដអំពីការចូលប្រើវត្ថុ ដូចជាអ្នកប្រើប្រាស់មួយណាដែលធ្វើសកម្មភាពនេះ តើអ្វីជាលទ្ធផលនៃសកម្មភាពនេះ នៅលើម៉ាស៊ីនមេមួយណាដែលវាកើតមានឡើង ហើយតាមរកឃើញតុការងារអ្នកប្រើប្រាស់/ឧបករណ៍បណ្ដាញពីកន្លែងដែលសកម្មភាពត្រូវបានបើកដំណើរការ។
Compliance Reports
អនុលោមភាពជាស្នូលនៃ SIEM ហើយជាមួយនឹងកម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ អង្គភាពអាចបំពេញបានទៅតាមតម្រូវការអនុលោមភាពបញ្ញត្តិកម្មតាមរយៈការពិនិត្យតាមដាន និងការវិភាគទិន្នន័យកំណត់ហេតុមកពីឧបករណ៍ និងកម្មវិធីបណ្តាញទាំងអស់។ កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍អនុញ្ញាតអ្នកឲ្យបង្កើតរបាយការណ៍អនុលោមភាពដែលត្រូវបានកំណត់ជាមុន/ដែលបានរៀបចំស្រេច សម្រាប់ប្រើច្រើនដងដូចជា PCI DSS, FISMA, GLBA, SOX, HIPAA។ល។
កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍ក៏ផ្តល់ជូនផងដែរនូវលក្ខណៈពិសេសដែលបន្ថែមទៅលើតម្លៃដើម្បី រៀបចំតាមតម្រូវការនូវរបាយការណ៍អនុលោមភាពដែលមានស្រាប់ ហើយក៏អនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ បង្កើតរបាយការណ៍អនុលោមភាពថ្មី ផងដែរ ដើម្បីជួយឲ្យគោរពបាន តាមច្បាប់ជាប្បញ្ញត្តិថ្មីៗដែលកំពុងតែកើនឡើងដែលទាមទារអនុលោមភាពនៅពេលអនាគត។ ករណីសិក្សា៖ អានរបៀបដែល TRA បានបង្កើត របាយការណ៍អនុលោមភាព ISO 27001 ដើម្បីបំពេញបានទៅតាមតម្រូវការអនុលោមភាពរបស់ពួកគេ។
Log Data Retention
កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍រក្សាទុកទិន្នន័យកំណត់ហេតុជាប្រវត្តិ ដើម្បីបំពេញបានតាមតម្រូវការអនុលោមភាពសម្រាប់ធ្វើការស៊ើបអង្កេតកោសល្យវិច័យកំណត់ហេតុ និងសវនកម្មផ្ទៃក្នុង។ ទិន្នន័យកំណត់ហេតុដែលត្រូវបានរក្សាទុកទាំងអស់ត្រូវបានដាក់ជាភាសាសម្ងាត់ និងដាក់ត្រាពេលវេលា ដើម្បីធ្វើឲ្យវាមិនអាចកែកុនប៉ះពាល់បាន។ កម្មវិធីវិភាគកំណត់ហេតុព្រឹត្តិការណ៍រក្សាទុកកំណត់ហេតុដែលបង្កើតដោយម៉ាស៊ីនទាំងអស់ - កំណត់ហេតុប្រព័ន្ធ កំណត់ហេតុឧបករណ៍ និងកំណត់ហេតុកម្មវិធីទៅកាន់ឃ្លាំងផ្ទុកមជ្ឈិម។
វីដេអូទាក់ទង

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
បន្ទះមួយនៃកញ្ចក់សម្រាប់គ្រប់គ្រងការគំរាមកំហែងគ្រប់ជ្រុងជ្រោយ
ផលិតផលដែលទាក់ទង

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link