Žurnalų tvarkymas

Pagrindinės funkcijos

•Įvykių žurnalų tvarkymas
•SIEM
•SYSLOG tvarkymas
•Programos žurnalų stebėsena
•Serverių žurnalų tvarkymas
•„Oracle“ ir SQL duomenų bazių audito vykdymas
•Įvykių koreliacija realiuoju laiku
•Įvykių įspėjimai realiuoju laiku
•Tinklo įrenginių stebėsena
•IT atitikties ataskaitos
•Saugumo žurnalų stebėsena
•Įvykių žurnalų stebėsena
•BDAR atitikties ataskaitos

„EventLog Analyzer“ – tai viso ciklo žurnalų tvarkymo sprendimas, su agentais ir be jų renkantis žurnalus, vykdantis pasirinktinę žurnalų analizę, pateikiantis visapusišką žurnalų analizę su ataskaitomis ir įspėjimais, turintis galingą žurnalų paieškos modulį ir lanksčias žurnalų archyvavimo parinktis.

•Žurnalų tvarkymas
•Įvykių žurnalų tvarkymas
•SYSLOG tvarkymas
•Universalus žurnalų rinkimas
•Žurnalų rinkimas be agentų
•Žurnalų rinkimas agento pagrindu
•Žurnalų analizė
•Iš anksto apibrėžtos įvykių žurnalų ataskaitos
•Pasirinktinis žurnalų analizavimas
•Žurnalų archyvavimas
•Žurnalų paieška
•Ataskaitų sritis ir rodiniai pagal vartotojus
•Programų žurnalų tvarkymas
•Vartotojų seansų stebėsena
•Įspėjimai realiuoju laiku
•Įspėjimų pranešimo metodai
•Žiniatinklio kliento prekės ženklo keitimas
•Privilegijuotųjų vartotojų stebėsena
•Ataskaitos „Ask ME“
•Praeities įvykių tendencijos
•Įvykių žurnalų importavimas

Programų audito vykdymas

Naudojant „EventLog Analyzer“ galima atlikti visų kritinių programų serverių auditą. Su čia nurodytomis iš anksto apibrėžtomis programų ataskaitomis naudojant šį sprendimą galima stebėti ir pasirinktines programas. Galinga jo pasirinktinė žurnalų analizavimo funkcija suteikia galimybę lengvai išanalizuoti ir patvirtinti pasirinktinius žurnalų formatus.

•Programų žurnalų stebėsena
•„Microsoft IIS“ serverio audito vykdymas
•„Microsoft IIS“ žiniatinklio serverių žurnalų analizės įrankis
•„Microsoft IIS“ FTP serverių žurnalų analizės įrankis
•„Microsoft SQL Server“ audito vykdymas
•„Microsoft SQL Server“ stebėsena
•„Apache“ žiniatinklio serverių stebėsena
•Spausdinimo serverių stebėsena
•DHCP serverių stebėsena („Windows“ / „Linux“)
•Duomenų bazių audito vykdymas
•„Oracle“ duomenų bazių stebėsena
•„Windows“ terminalo serverių stebėsena
•Kritinių verslo programų apsauga
•Kritinių „Windows“ programų valdymas
•Žiniatinklio serverių atakų mažinimas
•SQL įterpimo atakų apribojimo analizavimo įrankis
•DoS atakų mažinimas

Tinklo įrenginių audito vykdymas

„EventLog Analyzer“ stebi visus jūsų svarbius tinklo įrenginius, pvz., užkardas, kelvedžius ir raktus. Šis sprendimas teikia iš anksto apibrėžtas ataskaitas apie visus jūsų „Cisco“ kelvedžius ir raktus, taip pat apie „Cisco“, „SonicWall“, „Palo Alto Networks“, „Juniper“, „Fortinet“, „NetScreen“, „Sophos“, „Check Point“, „WatchGuard“ ir „Barracuda“ užkardas.

•Tinklo įrenginių audito vykdymas
•Kelvedžių žurnalų audito vykdymas
•„Cisco“ žurnalų analizavimo įrankis
•Vartotojų veiklos kelvedyje stebėjimas
•Kelvedžių srauto stebėjimas
•Užkardų žurnalų audito vykdymas
•Firewall log auditing
•IDS/IPS žurnalų stebėsena
•Raktų žurnalų stebėsena
•VPN žurnalų stebėsena
•„Windows“ užkardos audito vykdymas
•„SonicWall“ užkardos audito vykdymas
•„H3C“ užkardos audito vykdymas
•„Palo Alto“ užkardos audito vykdymas
•„Juniper“ įrenginių audito vykdymas
•„Fortinet“ / „FortiGate“ įrenginių audito vykdymas
•„Check Point“ įrenginių audito vykdymas
•„Sophos“ žurnalų stebėsena
•„Huawei“ įrenginių stebėsena

IT atitikties ataskaitos

„EventLog Analyzer“ suteikia galimybę lengvai laikytis įvairiausių reglamentavimo politikos reikalavimų, t. y., PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA ir naujausios BDAR politikos. Šiame sprendime atsižvelgta ir į būsimus poreikius, nes galima kurti pasirinktines atitikties ataskaitas naujiems atitikties reikalavimams.

•Atitikties auditas
•SOX atitikties ataskaitos
•ISO 27001 atitikties ataskaitos
•BDAR atitikties vadovas
•HIPAA atitikties ataskaitos
•PCI atitikties ataskaitos
•FISMA atitikties ataskaitos
• GLBA atitikties ataskaitos
•GPG atitikties ataskaitos
•ISLP atitikties ataskaitos
•Naujos atitikties ataskaitos
•Atitikties ataskaitų tinkinimas
•BDAR atitikties ataskaitos

SIEM

Visapusiško žurnalų valdymo ir plačių saugumo funkcijų priemonė „EventLog Analyzer“ yra puiki SIEM platforma jūsų tinklui. Dėl saugumo funkcijų (pvz., žurnalų tyrimo, grėsmių žvalgybos, išorinių grėsmių mažinimo vykdant pažeidžiamumo paieškos priemonių ir grėsmių programų auditą) šis sprendimas idealiai tinka norint apsaugoti tinklą ir užkirsti kelią nepageidaujamiems bandymams į jį įsibrauti ir pavogti kritiškai svarbius duomenis.

•Saugumo informacijos ir įvykių valdymas (SIEM)
•SYSLOG stebėsena
•Įvykių žurnalų stebėsena
•Failų vientisumo stebėsena
•„Linux“ failų vientisumo stebėsena
•Žurnalų koreliacija realiuoju laiku
•Saugumo žurnalų tvarkymas
•Žurnalų tyrimas
•Grėsmių žvalgyba
•Apsaugoti SYSLOG įrenginiai
•STIX/TAXII informacijos kanalų procesorius
•Incidentų valdymas
•Žurnalų failų importavimas
•Privilegijuotųjų vartotojų audito vykdymas
•„Windows“ grėsmių aptikimas
•Išorinių grėsmių mažinimas
•Programų žurnalų tvarkymas
•Paieškų įrašymas įspėjimų forma
•Kenkėjiškų programų grėsmių ataskaitos
•„FireEye“ grėsmių žvalgyba

Įvairių platformų auditas

„EventLog Analyzer“ ataskaitų konsolė yra labai intuityvi, joje yra šimtai iš anksto apibrėžtų ataskaitų visiems audito poreikiams – šias ataskaitas galima tinkinti, planuoti ir platinti taip, kaip jums reikia. Ataskaitos išsamiai apima visą tinklą, įskaitant „Windows“, „Unix“ / „Linux“, IBM AS/400, debesijos platformas, pažeidžiamumo valdymo sistemas ir kritinius failus bei aplankus.

•Kritinių serverių stebėsena
• Įvykių žurnalų audito vykdymas
•„VMWare“ serverių žurnalų tvarkymas
•„Windows“ įrenginių audito vykdymas
•SYSLOG įrenginių audito vykdymas
•IBM AS/400 ataskaitos
•„Linux“ audito vykdymas ir ataskaitos
•„Unix“ audito vykdymas ir ataskaitos
•„Windows“ registro audito vykdymas
•Išimamų įrenginių audito vykdymas
•Debesijos infrastruktūros stebėsena
•Duomenų vagystės aptikimas
•AWS atvejų stebėsena

EventLog Analyzer Trusted By

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

IT atitiktis ir Įvykių žurnalo valdymo programinė įranga

Pagrindinės funkcijos