Programų žurnalų stebėsenos, analizavimo ir ataskaitų įrankis
„EventLog Analyzer“ – tai visapusiškas programų žurnalų stebėsenos ir ataskaitų įrankis, kuris renka, analizuoja ir nustato sąsajas iš bet kokių programų žurnalų duomenų ir pateikia praktiškas įžvalgas su iš anksto nustatytomis ataskaitomis. Administratoriai ir saugumo specialistai gali naudoti šias ataskaitas neįprastai vartotojų veiklai atpažinti, programų gedimams išspręsti ir saugumo grėsmėms aptikti.
Šis sprendimas stebi žiniatinklio serverių programas, pvz., IIS ir „Apache“, duomenų bazes, įskaitant MS SQL ir „Oracle“, DHCP programas ir kt. Be to, naudojant pasirinktinį žurnalų analizatorių šiuo įrankiu galima išanalizuoti ir ištirti bet kokios pasirinktinės ar įmonės vidinės programos žurnalo duomenis. Šio sprendimo realiuoju laiku veikianti įspėjimų konsolė įspėja apie bet kokias programos anomalijas ir taip padeda sumažinti programų saugumo atakas. „EventLog Analyzer“ turi ir galingą koreliacijos modulį, kad aptiktų saugumo atakų pėdsakus tinklo įrenginiuose, serveriuose ir programose.
IIS W3C žiniatinklio serverių žurnalų analizės ataskaitos

„EventLog Analyzer“ efektyviai išanalizuoja IIS žiniatinklio serverių programų žurnalus ir pateikia iš anksto apibrėžtas ataskaitas, kuriose informuojama apie žiniatinklio serveryje kylančias HTTP klaidas, saugumo atakas, kenkėjiškas URL užklausas ir kt.
Šis programų žurnalų analizės ir ataskaitų įrankis taip pat realiuoju laiku teikia įspėjimus apie SQL įterpimo išpuolius, DDoS atakas ir įterptinių komandų atakas, nukreiptas prieš IIS žiniatinklio serverius.
IIS W3C FTP serverių žurnalų analizės ataskaitos

„EventLog Analyzer“ renka, stebi ir seka IIS FTP programų serverių žurnalus. Jis teikia išsamias ataskaitas apie vartotojų prieigą prie IIS FTP serverių, failų įkėlimus, atsisiuntimus, failų persiuntimo informaciją ir kt. Šis IIS FTP serverių programų žurnalų analizės ir ataskaitų įrankis taip pat turi iš anksto įdiegtą įspėjimų konsolę, kuri realiuoju laiku siunčia pranešimus apie nepavykusius atsisiuntimus ir kritinių failų persiuntimus.
MS SQL žurnalų analizės ataskaitos

„EventLog Analyzer“ užtikrina jūsų MS SQL duomenų bazės saugumą dėl savo išsamių iš anksto apibrėžtų ataskaitų ir įspėjimų profilių. Šis sprendimas per intuityvias grafines ataskaitas suteikia galimybę išsamiai susipažinti su kiekvienu kritiniu įvykiu jūsų duomenų bazėje, įskaitant veiklą jūsų duomenų bazėje. Įspėjimų profiliai užtikrina, kad jums būtų pranešta apie įvykius, kurie galėtų kelti grėsmę duomenų bazės saugumui, pvz., apie piktnaudžiavimą teisėmis.
„Apache“ žiniatinklio serverių ataskaitos

„Apache“ žiniatinklio serverių žurnalų ataskaitose pateikiamos išsamios įžvalgos apie klientų užklausų žiniatinklio serveriui tvarkymą. Jose išsamiai informuojama apie sėkmingai įvykdytas užduotis, užklausas su klientų klaidomis, užklausas su serverių klaidomis ir užklausas, dėl kurių įvyko peradresavimas. Šiose ataskaitose pateikiama klientų informacija, pvz., IP adresas, aptarnautos užklausos būsenos kodas, nukreipiantis asmuo, vartotojo agentas ir įvykių skaičius.
„Oracle“ tiesioginio audito žurnalų analizės ataskaitos

„EventLog Analyzer“ padeda supaprastinti duomenų rinkimą, stebėseną, sekimą ir ataskaitų rengimą pagal tiesioginius „Oracle“ žurnalus. Taip pat yra parengtos naudoti ataskaitos, kurių nereikia papildomai konfigūruoti ir kuriose intuityviai grafiškai pateikiami svarbūs statistiniai žurnalų duomenys. Tai padeda sumažinti atakų, pvz., SQL įterpimo ir DoS, poveikį.
Spausdinimo serverių ataskaitos

„EventLog Analyzer“ palengvina spausdinimo serverių žurnalų tvarkymą ir sustiprina saugumą, nes suteikia galimybę sekti ir stebėti kiekvieną jūsų spausdintuvu išspausdinamą dokumentą. Taip pat galite sekti vartotojus ir naudojimo dažnumą. Tai pravartu kuriant ataskaitas, pvz., apie dažniausiai spausdinamus dokumentus pagal vartotojus ir spausdintuvo naudojimo tendencijas.
DHCP „Windows“ žurnalų analizės ataskaitos

„EventLog Analyzer“ auditas „Windows“ DHCP serveriams – sukonfigūruotas iš anksto. Pridėjus DHCP serverį į „EventLog Analyzer“, automatiškai sugeneruojamos iš anksto sukonfigūruotos ataskaitos, todėl veiksmingai sumažėja milžiniškų žurnalų audito mastai. Taip pat tai padeda sukurti ataskaitų bazę apie pagrindinius klientus ir klaidų dažnumą.
DHCP „Linux“ žurnalų analizės ataskaitos

DHCP „Linux“ žurnalų ataskaitas rengiant su „EventLog Analyzer“, galima pasinaudoti išsamiomis integruotomis ataskaitomis, pvz., pagrindinių MAC adresų, pagrindinių naudotų šliuzų ir neigiamų patvirtinimų, kad būtų galima susekti „Linux“ DHCP sugeneruotus žurnalus ir juos stebėti. Peržiūrėdami intuityvias ataskaitas apie visus DHCP serverio sugeneruotus įvykius, administratoriai galės sekti visus pakeitimus.
Susiję vaizdo įrašai
Kitos funkcijos
SYSLOG tvarkymas
Rinkite ir analizuokite SYSLOG duomenis iš kelvedžių, raktų, užkardų, IDS/IPS, „Linux“ / „Unix“ serverių ir kt. Gaukite išsamias kiekvieno saugumo įvykio ataskaitas. Gaukite įspėjimus realiuoju laiku apie anomalijas ir pažeidimus.
„Windows“ įvykių žurnalų stebėsena
Analizuokite įvykių žurnalų duomenis, kad aptiktumėte saugumo įvykius, pvz., failų ar aplankų pakeitimus, registrų pakeitimus ir kt. Išsamiai ištirkite DDoS, „Flood“, „Syn“ ir „Spoof“ atakas, naudodami iš anksto apibrėžtas ataskaitas.
IT atitikties valdymas
Laikykitės griežtų teisės aktų reikalavimų, pvz., PCI DSS, FISMA, HIPAA ir kt., naudodami iš anksto apibrėžtas ataskaitas ir įspėjimus. Tinkinkite esamas arba kurkite naujas ataskaitas, kad prisitaikytumėte prie savo įmonės saugumo reikalavimų.
„Active Directory“ žurnalų stebėsena
Stebėkite visų tipų žurnalų duomenis iš „Active Directory“ infrastruktūros. Sekite gedimų incidentus realiuoju laiku ir kurkite tinkintas ataskaitas specialiems jus dominantiems „Active Directory“ įvykiams stebėti.
Privilegijuotųjų vartotojų stebėsena
Stebėkite ir sekite privilegijuotųjų vartotojų veiklą, kad atitiktumėte PUMA reikalavimus. Gaukite parengtas ataskaitas apie kritinę veiklą, pvz., prisijungimo triktis, prisijungimo trikčių priežastis ir kt.
Spausdinimo serverių valdymas
Stebėkite spausdinimo serverius ir vykdykite jų auditą, naudodami išsamias ataskaitas apie išspausdintus dokumentus, bandymus spausdinti dokumentus neturint tinkamų teisių, nepavykusias spausdinimo užduotis ir jų priežastis, ir kt.
Reikia funkcijų? Pasakykite mums
Jei reikia papildomų „EventLog Analyzer“ funkcijų, būtų malonu apie jas sužinoti. Spustelėkite čia, kad pratęstumėte
Keep calm and prepare for GDPR.
Get our 'Security admin's survival
guide to the GDPR.'