Support
 
Support Get Quote
 
 
 
 

SIEM

ເຮືອນ » ຄຸນ​ລັກ​ສະ​ນະ »ຂໍ້ມູນຄວາມປອດໄພແລະການຈັດການເຫດການ - SIEM

ປະຕິບັດຕາມຄວາມຕ້ອງການ SIEM ດ້ວຍ ຕົວວິເຄາະບັນທຶກເຫດການ

ຕົວວິເຄາະບັນທຶກເຫດການແມ່ນຄຸ້ມຄ່າກັບລາຄາທີ່ສຸດ ໂຊລູຊັ່ນຂໍ້ມູນຄວາມປອດໄພແລະ ການຈັດການເຫດການ (SIEM) ແມ່ນມີໃຫ້ໃນຕະຫລາດ. ຕົວວິເຄາະບັນທຶກເຫດການປະຕິບັດຕາມຄວາມສາມາດ SIEM ທີ່ສຳຄັນທັງໝົດ ເຊັ່ນວ່າ ການລວມບັນທຶກຈາກ ແຫລ່ງທີ່ຕ່າງກັນ, ຫລັກຖານທາງວິທະຍາສາດຂອງບັນທຶກ, ຄວາມສຳພັນເຫດການ, ການເຕືອນເວລາຈິງ, ການຕິດຕາມຄວບຄຸ,,ມຄວາມສົມບູ, ການວິເຄາະບັນທຶກ, ຄວບຄຸມກິດຈະກຳຜູ້ໃຊ້, ການກວດສອບການເຂົ້າເຖິງອອບເຈັກ, ການປະຕິບັດຕາມຂໍ້ກຳນົດ, and ການຮັກສາບັນທຶກໄວ້..

ຄວາມສາມາດຂອງ ຕົວວິເຄາະບັນທຶກເຫດການ SIEM

Log Data Aggregation
ຕົວວິເຄາະບັນທຶກເຫດການລວມເອົາບັນທຶກຕ່າງໆຈາກແຫລ່ງທີ່ຕ່າງກັນເຂົ້າກັນ (ລະບົບ Windows, ລະບົບ Unix/Linux, ແອັບພລິເຄຊັ່ນ, ຖານຂໍ້ມູນ, ຣາວເທີ, ສະວິດ ແລະ ອຸປະກອນ ບັນທຶກລະບົບອື່ນໆ ) ທີ່ຈຸດສູນກາງ. ຕົວວິເຄາະບັນທຶກເຫດການນຳໃຊ້ເທັກໂນໂລຊີ Universal Log Parsing ແລະ Indexing (ULPI) ເພື່ອອະນຸຍາດທ່ານຖອດລະຫັດຂໍ້ມູນບັນທຶກໃດໜຶ່ງໂດຍບໍ່ຄຳນຶງເຖິງແຫລ່ງທີ່ມາ ແລະ ຮູບແບບບັນທຶກ.
Log Forensics
ຕົວວິເຄາະບັນທຶກເຫດການເຮັດການກວດສອບຕາມຫລັກຖານທາງວິທະຍາສາດຢ່າງງ່າຍດາຍໂດຍການອະນຸຍາດທ່ານໃຊ້ຟັງຄ໌ຊັນ ຊອກຫາບັນທຶກ ທີ່ມີປະສິດທິພາບເພື່ອຊອກຫາບັນທຶກດິບແລະບັນທຶກທີ່ຈັດເປັນຮູບແບບ ແລະສ້າງການລາຍງານ ທີ່ຕາມຫລັກຖານວິທະຍາສາດທັນທີ ໂດຍອີງໃສ່ ຜົນໄດ້ຮັບຂອງການຊອກຫາ.
ຕົວວິເຄາະບັນທຶກເຫດການເຮັດໃຫ້ ຜູ້ຄວບຄຸມ ເຄືອຂ່າຍສາມາດຊອກຫາ ບັນທຶກດິບ ເພື່ອ ຫາຕຳແໜ່ງທີ່ແນ່ນອນຂອງຂໍ້ມູນບັນທຶກ ເຊິ່ງເປັນສາເຫດໃຫ້ເກີດ ກິດຈະກຳດ້ານຄວາມປອດໄພ, ຊອກຫາເວລາທີ່ແນ່ນອນ ທີ່ເຫດການຄວາມປອດໄພສອດຄ່ອງກັນເກີດຂຶ້ນ, ໃຜເປັນຜູ້ເລີ່ມຕົ້ນ ກິດຈະກຳ ແລະ ຈຸດທີ່ຕັ້ງກິດຈະກຳເນີດຂຶ້ນທຳອິດມາຈາກໃສ.
Event Correlation and Alerting
ຄວາມສຳພັນຂອງເຫດການແລະການສ້າງການເຕືອນໃນ ເວລາຈິງ ອະນຸຍາດ ຜູ້ຄວບຄຸມເຄືອຂ່າຍ ຮັກສາ ເຄືອຂ່າຍຂອງພວກເຂົາໃຫ້ປອດໄພຢ່າງກະຕືລືລົ້ນ ຈາກ ໄພອັນຕະລາຍ. ດ້ວຍ ຕົວວິເຄາະບັນທຶກເຫດການ ທ່ານສາມາດກຳນົດຄ່າກົດ ແລະສຄຼິຣບ (script) ເພື່ອສຳພັນເຫດການ ອີງຕາມເງື່ອນໄຂຂີດຈຳກັດ ຫລື ເຫດການຜິດປົກກະຕິ ແລະ ແຈ້ງເຕືອນໃນ ເວລາຈິງສຳລັບທຸກໆ ການລະເມີດຂີດຈຳກັດ ຫລື ຄວາມຜິດປົກກະຕິຂອງເຄືອຂ່າຍ.
ໂປຣແກຣມການສຳພັນທີ່ມີພະລັງສູງຂອງ ຕົວວິເຄາະບັນທຶກເຫດການ ມາເປັນຊຸດດ້ວຍ ກົດການສຳພັນທີ່ພ້ອມໃຊ້ທັນທີ ຫລາຍກວ່າ 70 ລາຍການ ເຊິ່ງກວມເອົາການເຂົ້າເຖິງຂອງຜູ້ໃຊ້, ລົງຊື່ເຂົ້າໃຊ້ຂອງຜູ້ໃຊ້, ຄວາມສົມບູນໄຟລ໌, ການສ້າງຜູ້ໃຊ້, ນະໂຍບາຍກຸ່ມ ແລະການຕິດຕັ້ງຊອບແວໂດຍບໍ່ຕັ້ງໃຈ ແລະອື່ນໆ
File Integrity Monitoring
ຕົວວິເຄາະບັນທຶກເຫດການອຳນວຍຄວາມສະດວກໃຫ້ ການຄວບຄຸມຄວາມສົມບູນໄຟລ໌ ເວລາຈິງ (FIM) ໂດຍການປົກປ້ອງຂໍ້ມູນທີ່ສຳຄັນ ແລະການປະຕິບັດຕາມຂໍ້ຮຽກຮ້ອງ ການປະຕິບັດຕາມຂໍ້ກຳນົດ. ດ້ວຍ ຄວາມສາມາດການຄວບຄຸມຄວາມສົມບູນໄຟລ໌ຂອງ ຕົວວິເຄາະບັນທຶກເຫດການ, ດຽວນີ້ ການເປັນມືອາຊີບດ້ານຄວາມປອດໄພ ຕິດຕາມການປ່ຽນແປງທັງໝົດທີ່ເກີດຂຶ້ນກັບໄຟລ໌ແລະໂຟລເດີຂອງພວກເຂົາ ເຊັ່ນວ່າ ເມື່ອໄຟລ໌ແລະໂຟລເດີຖືກສ້າງ, ເຂົ້າເຖິງ, ເບິ່ງ, ລຶບ, ແກ້ໄຂ, ຕັ້ງຊື່ໃໝ່ ແລະອື່ນໆ.
Log Analysis
ຕົວວິເຄາະບັນທຶກເຫດການດຳເນີນ ການວິເຄາະບັນທຶກໃນ ເວລາຈິງແລະສະແດງຜົນ ຂໍ້ມູນບັນທຶກທີ່ໄດ້ວິເຄາະເປັນ ແຜນພູມ, ແຜ່ນວາດ ແລະການລາຍງານທີ່ເຂົ້າໃຈງ່າຍ. ບັນດາຜູ້ໃຊ້ສາມາດເຈາະລົງຫາຂໍ້ມູນບັນທຶກທີ່ສະແດງເທິງ ດາສບອດ ເພື່ອຮັບຂໍ້ມູນທີ່ເລິກເຊິ່ງຫລາຍຂຶ້ນ ແລະ ເຮັດການວິເຄາະສາເຫດຕົ້ນຕໍ ພາຍໃນນາທີ. ໂຊລູຊັ່ນຍັງໃຫ້ການເຕືອນ ເວລາຈິງອີງຕາມ ຂ່າວກອງດ້ານ ໄພອັນຕະລາຍລ່າສຸດຈາກ ຟີດໄພອັນຕະລາຍ STIX/TAXII
User Monitoring
ການລາຍງານທີ່ລະອຽດສົມບູນແມ່ນໃຫ້ ສຳລັບ ການຄວບຄຸມຜູ້ໃຊ້ໂດຍ ຕົວວິເຄາະບັນທຶກເຫດການ. ສິ່ງນີ້ເຮັດໃຫ້ສາມາດຕິດຕາມພຶດຕິກຳທີ່ໜ້າສົງໄສຂອງຜູ້ໃຊ້ ລວມເຖິງ ຜູ້ໃຊ້ທີ່ເປັນຜູ້ຄວບຄຸມທີ່ມີສິດພິເສດ(PUMA).
ທ່ານຮັບຂໍ້ມູນການເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ ເຊັ່ນວ່າ ຜູ້ໃຊ້ໃດແດ່ໄດ້ດຳເນີນການກະທຳ, ແມ່ນຫຍັງຄືຜົນຂອງການກະທຳ, ມັນເກີດຂຶ້ນໃນ ເຊີບເວີໃດ ແລະ ຕິດຕາມຫາ workstation ຂອງຜູ້ໃຊ້ຈາກບ່ອນທີ່ເລີ່ມການກະທຳ.
Object Access Auditing
ຕົວວິເຄາະບັນທຶກເຫດການໃຫ້ທ່ານຮູ້ຈັກແມ່ນຫຍັງເກີດຂຶ້ນໃນໄຟລ໌ແລະໂຟລເດີຂອງທ່ານກັນແທ້–ໃຜເຂົ້າເຖິງພວກມັນ, ຍ້າຍພວກມັນ, ໄຟລ໌ແລະໂຟລເດີໄປຢູ່ໃສແດ່ ແລະອື່ນໆ. ຕົວວິເຄາະບັນທຶກເຫດການ ສະໜອງການລາຍງານການເຂົ້າເຖິງ ອອບເຈັກໃນ ຮູບແບບທີ່ງ່າຍກັບຜູ້ໃຊ້ (PDF ແລະ CSV) ແລະສົ່ງການເຕືອນເມື່ອໄຟລ໌/ໂຟລເດີທີ່ສຳຄັນຖືກເຂົ້າຫາໂດຜູ້ຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໃນ ເວລາຈິງ ຜ່ານ sms ຫລື ອີເມວ.
ທ່ານຮັບຂໍ້ມູນການເຂົ້າເຖິງອອບເຈັກທີ່ຖືກຕ້ອງ ເຊັ່ນວ່າ ຜູ້ໃຊ້ໃດແດ່ໄດ້ດຳເນີນການກະທຳ, ແມ່ນຫຍັງຄືຜົນຂອງການກະທຳ, ມັນເກີດຂຶ້ນໃນ ເຊີບເວີໃດ ແລະ ຕິດຕາມຫາ workstation /ອຸປະກອນເຄືອຂ່າຍຂອງຜູ້ໃຊ້ຈາກບ່ອນທີ່ເລີ່ມການກະທຳ.
Compliance Reports
ການປະຕິບັດຕາມຂໍ້ກຳນົດແມ່ນຈຸດສຳຄັນຂອງ SIEM ແລະດ້ວຍ ຕົວວິເຄາະບັນທຶກເຫດການ ບັນດາອົງການຈັດຕັ້ງສາມາດເຮັດຕາມ ຂໍ້ຮຽກຮ້ອງ ການປະຕິບັດຕາມຂໍ້ຄວບຄຸມ ໂດຍການຕິດຕາມຄວບຄຸມ ແລະວິເຄາະຂໍ້ມູນບັນທຶກຈາກ ອຸປະກອນເຄືອຂ່າຍ ແລະ ແອັບພລິເຄຊັ່ນທັງໝົດ. ຕົວວິເຄາະບັນທຶກເຫດການອະນຸຍາດທ່ານ ສ້າງການລາຍງານ ການປະຕິບັດຕາມຂໍ້ກຳນົດທີ່ກຳນົດລ່ວງໜ້າ/ ບັນທຶກໄວ້ກ່ອນ ເຊັ່ນວ່າPCI DSS, FISMA, GLBA, SOX, HIPAA, ອື່ນໆ.
ນອກຈາກນັ້ນ ຕົວວິເຄາະບັນທຶກເຫດການຍັງໃຫ້ ຄຸນສົມບັດເພີ່ມທີ່ມີຄຸນຄ່າເພື່ອ ກຳນົດເອງການລາຍງານ ການປະຕິບັດຕາມຂໍ້ກຳນົດທີ່ມີຢູ່ແລ້ວ ແລະຍັງອະນຸຍາດບັນດາຜູ້ໃຊ້ ເພື່ອສ້າງການລາຍງານ ການປະຕິບັດຕາມຂໍ້ກຳນົດໃໝ່ ສຳລັບຊ່ວຍເຫຼືອໃນການປະຕິບັດຕາມກົດໝາຍການຄວບຄຸມໃໝ່ທີ່ກຳລັງຂະຫຍາຍຕົວ ແລະຮຽກຮ້ອງ ການປະຕິບັດຕາມຂໍ້ກຳນົດໃນອະນາຄົດ. ກໍລະນີສຶກສາ: ອ່ານ ວິທີ TRA ໄດ້ສ້າງ ການລາຍງານ ການປະຕິບັດຕາມຂໍ້ກຳນົດ ISO 27001 ເພື່ອປະຕິບັດຕາມຂໍ້ຮຽກຮ້ອງ ການປະຕິບັດຕາມຂໍ້ກຳນົດຂອງພວກເຂົາ.
Log Data Retention
ຂໍ້ມູນບັນທຶກດ້ານປະຫວັດເພື່ອເຮັດຕາມຂໍ້ຮຽກຮ້ອງ ການປະຕິບັດຕາມຂໍ້ກຳນົດ, ສຳລັບການດຳເນີນການ ສືບສວນບັນທຶ ອີງຕາມຫລັກຖານວິທະຍາສາດ ແລະການກວດສອບພາຍໃນ. ຂໍ້ມູນບັນທຶກທີ່ຖືກຮັກສາໄວ້ທັງໝົດແມ່ນຖືກແຮຊ ແລະ ສະແຕມເວລາ ເພື່ອປ້ອງກັນການປ່ຽນ. ຕົວວິເຄາະບັນທຶກເຫດການຮັກສາ ບັນທຶກທີ່ສ້າງໂດຍເຄື່ອງຈັກທັງໝົດ‑ບັນທຶກ ລະບົບ, ບັນທຶກ ອຸປະກອນ ແລະ ບັນທຶກ ແອັບພລິເຄຊັ່ນໄປຍັງ ທີ່ເກັບສູນກາງ.
ວິດີໂອກ່ຽວຂ້ອງ

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
ກະດານດຽວຂອງແກ້ວສໍາລັບການຄຸ້ມຄອງໄພຄຸກຄາມຢ່າງກວ້າງຂວາງ
ຜະ​ລິດ​ຕະ​ພັນ​ທີ່​ກ່ຽວ​ຂ້ອງ

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link