네트워크의 모든 부분을 알고 있어야합니다.

실시간 이벤트 상관 분석

EventLog Analyzer의 강력한 상관 분석 엔진은 로그에서 정의된 공격 패턴을 효율적으로 식별합니다. 상관 분석 모듈은 가능한 위협을 탐지할 수 있는 20개가 넘는 미리 정의된 상관 규칙과, 원하는 순서로 끌어서 놓을 수 있고 네트워크 동작의 카테고리 목록을 제공하는 사용이 간편한 규칙 작성기를 제공합니다.

EventLog Analyzer는 각 공격 패턴의 상세 보고서, 탐지한 모든 공격의 개요 보고서, 모든 확인된 공격 패턴을 시간 순서로 표시하는 타임라인도 제공합니다.

규정 준수 보고서

EventLog Analyzer를 통해 네트워크 데이터를 실시간으로 모니터링하여 PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR 등과 같은 사전 정의된 규정 준수 보고서를 생성할 수 있습니다. 이 솔루션을 통해 조직에서는 사용자 지정 기간 동안 로그 데이터를 유지할 수 있습니다. 시간적으로 유연하게 로그 데이터를 보관하므로 관리자가 감식 분석을 수행하고 규정 준수 감사 요구 사항에 부합하는 데 도움이 됩니다.

범용 로그 수집

EventLog Analyzer는 Windows 서버 및 워크테이션, Linux 및 Unix 시스템, 네트워크 장치, 응용 프로그램, 위협 정보 솔루션, 취약점 스캐너 등을 망라하는 이종 출처에서 로그를 수집합니다. 또한 EventLog Analyzer의 사용자 지정 로그 구문 분석기는 출처와 로그 형식에 관계없이 모든 로그 데이터를 해독합니다.

파일 무결성 모니터링

EventLog Analyzer는 모든 변경 사항을 추적하며 파일 및 폴더 생성, 액세스 확인, 삭제, 수정 및 이름 변경 등이 발생하면 실시간 경고를 보냅니다. 파일 및 폴더에 대한 모든 변경 사항을 누가 언제 어디서 무엇을 수행했는지 파악하는 완벽한 감사 보고서를 확보할 수 있습니다.

로그 감식

수집된 로그는 자동으로 암호화되고 타임스탬프가 적용되며 중앙 저장소에 보관됩니다. EventLog Analyzer를 통해 원시 로그 데이터를 상세 확인하고 근본 원인 분석을 수행하여 보안 사건을 초래한 정확한 로그 항목을 파악할 수 있습니다.

실시간 경고

EventLog Analyzer에서는 미리 정의된 500개 이상의 경고를 선택할 수 있으므로 경고 프로필을 설정할 필요가 없어 운영 효율성을 높일 수 있습니다. 비정상적인 네트워크 상황이 발생할 때마다 실시간 SMS와 이메일 알림을 받아볼 수 있습니다. 또한 경고 메커니즘에는 경고 트리거에 대한 사용자 지정 스크립트 실행이 포함되어 있습니다.