Support
 
Support Get Quote
 
 
 
 

 

SIEM을 위한 IT 규정 준수 및 로그 관리 소프트웨어

ManageEngine EventLog Analyzer는 자동 로그 관리, 로그 수집, 분석, 이벤트 상관 분석, 파일 무결성 모니터링, 로그 검색 및 보관을 통해 단일 콘솔에서 규정 준수와 SIEM 요구에 부합하는 종합 보안 정보 및 이벤트 관리(SIEM) 솔루션입니다.

EventLog Analyzer는 다음과 같은 영역에서 보안 관리자를 지원합니다.

  • 실시간 이벤트 상관 분석

    EventLog Analyzer의 강력한 상관 분석 엔진은 로그에서 정의된 공격 패턴을 효율적으로 식별합니다. 상관 분석 모듈은 가능한 위협을 탐지할 수 있는 20개가 넘는 미리 정의된 상관 규칙과, 원하는 순서로 끌어서 놓을 수 있고 네트워크 동작의 카테고리 목록을 제공하는 사용이 간편한 규칙 작성기를 제공합니다.

    EventLog Analyzer는 각 공격 패턴의 상세 보고서, 탐지한 모든 공격의 개요 보고서, 모든 확인된 공격 패턴을 시간 순서로 표시하는 타임라인도 제공합니다.

    규정 준수 보고서

    EventLog Analyzer를 통해 네트워크 데이터를 실시간으로 모니터링하여 PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR 등과 같은 사전 정의된 규정 준수 보고서를 생성할 수 있습니다. 이 솔루션을 통해 조직에서는 사용자 지정 기간 동안 로그 데이터를 유지할 수 있습니다. 시간적으로 유연하게 로그 데이터를 보관하므로 관리자가 감식 분석을 수행하고 규정 준수 감사 요구 사항에 부합하는 데 도움이 됩니다.

    범용 로그 수집

    EventLog Analyzer는 Windows 서버 및 워크테이션, Linux 및 Unix 시스템, 네트워크 장치, 응용 프로그램, 위협 정보 솔루션, 취약점 스캐너 등을 망라하는 이종 출처에서 로그를 수집합니다. 또한 EventLog Analyzer의 사용자 지정 로그 구문 분석기는 출처와 로그 형식에 관계없이 모든 로그 데이터를 해독합니다.

  • 파일 무결성 모니터링

    EventLog Analyzer는 모든 변경 사항을 추적하며 파일 및 폴더 생성, 액세스 확인, 삭제, 수정 및 이름 변경 등이 발생하면 실시간 경고를 보냅니다. 파일 및 폴더에 대한 모든 변경 사항을 누가 언제 어디서 무엇을 수행했는지 파악하는 완벽한 감사 보고서를 확보할 수 있습니다.

    로그 감식

    수집된 로그는 자동으로 암호화되고 타임스탬프가 적용되며 중앙 저장소에 보관됩니다. EventLog Analyzer를 통해 원시 로그 데이터를 상세 확인하고 근본 원인 분석을 수행하여 보안 사건을 초래한 정확한 로그 항목을 파악할 수 있습니다.

    실시간 경고

    EventLog Analyzer에서는 미리 정의된 500개 이상의 경고를 선택할 수 있으므로 경고 프로필을 설정할 필요가 없어 운영 효율성을 높일 수 있습니다. 비정상적인 네트워크 상황이 발생할 때마다 실시간 SMS와 이메일 알림을 받아볼 수 있습니다. 또한 경고 메커니즘에는 경고 트리거에 대한 사용자 지정 스크립트 실행이 포함되어 있습니다.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

신뢰할 수있는 EventLog Analyzer

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast