Support
 
Support Get Quote
 
 
 
 

SIEM

» 풍모 »네트워크 장치 모니터링

SIEM 니즈를 EventLog Analyzer로 만족

EventLog Analyzer는 시판 중인 가장 비용 효율적인 보안 정보 및 이벤트 관리 (SIEM) 솔루션입니다. EventLog Analyzer는 다른 종류의 출처에서 얻은 로그 집계 이기종 소스에서, 로그 법의학, 사건 상관 관계, 실시간 경고, 파일 무결성 모니터링, 로그 분석, 사용자 활동 모니터링, 개체 액세스 감사, 컴플라이언스보고,과 로그 보존.

EventLog Analyzer SIEM 역량

Log Data Aggregation
EventLog Analyzer는 여러 다른 종류의 소스 (Windows 시스템, Unix/Linux 시스템, 응용 프로그램, 데이터베이스, 라우터, 스위치, 기타 Syslog 장치)에서 생성된 로그를 어느 한 중앙 위치에 모두 합칩니다. 자체 유니버셜 로그 구문 분석 및 인덱싱 (ULPI) 기술을 사용하는 EventLog Analyzer는 소스 및 로그 양식과 상관 없이 로그 데이터를 판독할 수 있게 합니다.
Log Forensics
EventLog Analyzer는 강력한 로그 검색 기능을 이용하여 원시 및 서식화된 로그 모두를 검색하고 검색 결과를 토대로 포렌식 보고서를 즉각 생성할 수 있게 함으로써 포렌식 조사를 아주 쉽게 만듭니다.
EventLog Analyzer를 통해 네트워크 관리자는 원시 로그를 검색하여 보완 활동을 유발한 정확한 로그 입력을 찾아내고, 해당 보안 이벤트가 발생한 정확한 시간을 찾고, 그러한 활동을 시작한 사람과 해당 활동이 시작된 위치를 찾을 수 있습니다.
Event Correlation and Alerting
실시간 이벤트 상호 연결 및 경고 생성으로 네트워크 관리자가 위협으로부터 선제적으로 네트워크 보안을 지킬 수 있습니다. EventLog Analyzer로 규칙과 스크립트를 구성하여 임계값 조건 또는 변칙적 이벤트를 기반으로 이벤트를 상호연결할 수 있으며 모든 임계값 위반이나 네트워크 변칙 사항을 통보할 수 있습니다.
EventLog Analyzer의 강력한 상호연결 엔진은 사용자 액세스, 사용자 로그인, 파일 무결성, 사용자 생성, 그룹 정책, 의도하지 않은 소프트웨어 설치 등을 다루는 70여 개의 특별한 상호연결 규칙과 함께 번들로 제공됩니다.
File Integrity Monitoring
EventLog Analyzer는 민감한 데이터를 보호하고 컴플라이언스 요건을 충족함으로써 실시간 파일 무결성 모니터링(FIM)을 촉진합니다. EventLog Analyzer의 파일 무결성 모니터링 역량으로 보안 전문가들은 이제 파일과 폴더의 생성, 접근, 열람, 삭제, 수정, 이름 변경 시기등과 같이 파일과 폴더에 일어난 모든 변경 사항을 중앙에서 추적할 수 있습니다.
Log Analysis
EventLog Analyzer는 실시간으로 로그 분석을 수행하여 분석된 로그 데이터를 알기 쉽게 이해하도록 차트, 그래프 및 보고서로 표시합니다. 사용자는 대시보드 위에 표시된 로그 데이터를 통하여 쉽게 집중 검색하여 더 많은 인사이트를 얻고 몇 분 이내에 근본 원인 분석을 할 수 있습니다. 또한 이 솔루션은 STIX/TAXII 위협 피드로부터 얻은 가장 최근의 위협 인텔리전스를 기반으로 실시간 알림을 제공합니다.
User Monitoring
EventLog Analyzer에서는 사용자 모니터링을 위해 완전한 보고서를 제공합니다. 이를 통해 권한이 있는 관리자(PUMA)를 포함한 사용자의 의심스러운 행동을 추적할 수 있습니다.
해당 행동을 한 사용자, 그 행동의 결과, 행동이 일어난 서버 및 행동이 시작된 사용자 워크스테이션 추적 등과 같이 사용자 액세스에 대한 정밀한 정보를 얻을 수 있습니다.
Object Access Auditing
EventLog Analyzer는 파일과 폴더에 액세스한 사람, 파일과 폴더를 삭제, 편집, 이동한 사람, 파일과 폴더가 이동한 곳 등,파일과 폴더에 실제 무슨 일이 일어났는지 알려줍니다. EventLog Analyzer는 사용자 친화적인 형식(PDF 및 CSV)으로 객체 액세스 보고서를 제공하고 민감한 파일/폴더에 미인가자가 액세스한 경우 실시간으로 SMS 또는 이메일로 경보를 보내줍니다.
해당 행동을 한 사용자, 그 행동의 결과, 행동이 일어난 서버 및 행동이 시작된 사용자 워크스테이션/네트워크 장치 추적 등과 같이 객체 액세스에 대한 정밀한 정보를 얻을 수 있습니다.
Compliance Reports
컴플라이언스는 SIEM의 핵심이고 조직은 EventLog Analyzer를 이용하여 모든 네트워크 장치와 애플리케이션의 로그 데이터를 모니터링 및 분석함으로써 규제적 컴플라이언스 요건을 충족할 수 있습니다. EventLog Analyzer를 통해 PCI DSS, FISMA, GLBA, SOX, HIPAA 등과 같은 사전에 정의되고 준비된 컴플라이언스 보고서를 생성할 수 있습니다.
EventLog Analyzer는 또한 기존 컴플라이언스 보고서를 사용자 지정하는 추가 기능을 제공하며, 사용자가 새로운 컴플라이언스 보고서를 작성하여 향후 컴플라이언스가 필요한 새로운 규제를 준수할 수 있게 도와줍니다. 사례 연구: TRA가 ISO 27001 컴플라이언스 보고서를 작성하여 컴플라이언스 요구사항을 어떻게 충족시키는지 읽어 보세요.
Log Data Retention
EventLog Analyzer retains historical log data to meet 컴플라이언스 요구사항, for conducting log forensic investigation and internal 감사s. 모든 보관 로그 데이터는 해시 태그 및 시간이 기록되어 쉽게 변경할 수 없도록 되어 있습니다. EventLog Analyzer는 모든 머신 생성 로그 즉, 시스템 로그, 장치 로그 및 애플리케이션 로그를 중앙 저장소에 보관합니다.
관련 동영상

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
포괄적 인 위협 관리를위한 단일 유리창
관련 상품

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link