Support
 
Support Get Quote
 
 
 
 

 

IT atitikties ir žurnalų valdymo programinė įranga, skirta SIEM

„ManageEngine EventLog Analyzer“ – tai visapusiškas saugumo informacijos ir įvykių valdymo (angl. SIEM) sprendimas, kurį naudojant galima automatizuoti žurnalų valdymą, žurnalų rinkimą, analizę, įvykių koreliaciją, failų vientisumo stebėseną, žurnalų paiešką ir archyvavimą, kad per vieną konsolę būtų galima užtikrinti atitiktį ir SIEM poreikius.

„EventLog Analyzer“ padeda saugumo administratoriams šiose srityse:

  • Įvykių koreliacija realiuoju laiku

    Galingas „EventLog Analyzer“ koreliacijos modulis jūsų žurnaluose efektyviai nustato apibrėžtus puolimo šablonus. Jo koreliacijos modulyje yra daugiau kaip 20 iš anksto nustatytų koreliacijos taisyklių, kurios padeda nustatyti galimas grėsmes, ir lengvai naudojama taisyklių kūrimo priemonė, turinti tinklo veiksmų kategorijų sąrašą, kurį galima nuvilkti ir išdėstyti pageidaujama tvarka.

    „EventLog Analyzer“ taip pat pateikia išsamias kiekvieno puolimo šablono ataskaitas, visų nustatytų puolimų apžvalgos ataskaitą ir laiko liniją, kurioje chronologiškai parodoma kiekvieno nustatyto puolimo šablono seka.

    Atitikties ataskaitos

    Naudojant „EventLog Analyzer“ galima sugeneruoti iš anksto nustatytas atitikties ataskaitas, pvz., PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR ir kt., stebint jūsų tinklo duomenis realiuoju laiku. Šis sprendimas padeda organizacijoms išlaikyti žurnalo duomenis pasirinktam laikotarpiui. Archyvuodami lanksčiai pasirenkamo laikotarpio duomenis administratoriai gali atlikti tyrimą ir įvykdyti atitikties audito reikalavimus.

    Universalus žurnalų rinkinys

    „EventLog Analyzer“ renka žurnalus iš nevienodų iš skirtingo tipo šaltinių, įskaitant „Windows“ serverius ir darbo stotis, „Linux“ ir „Unix“ sistemas, tinklo įrenginius, programas, išmaniuosius grėsmių mažinimo sprendimus ir pažeidžiamumo skenerius. Be to, „EventLog Analyzer“ tinkinamas žurnalų analizatorius iššifruoja visus žurnalų duomenis, nepriklausomai nuo jų šaltinio ir formato.

  • Failų vientisumo stebėsena

    „EventLog Analyzer“ seka visus pakeitimus ir realiuoju laiku siunčia įspėjimus, kai failai ar aplankai sukuriami, prieinami, peržiūrimi, ištrinami, pakeičiami arba pervardijami. Galima gauti visą audito ataskaitą, kurioje bus nurodyta, kas, kada, kur ir ką padarė failuose ir aplankuose.

    Žurnalų tyrimai

    Centrinėje saugykloje surinkti žurnalai automatiškai užšifruojami, pažymimi laiko žyma ir suarchyvuojami. Naudodami „EventLog Analyzer“ galite pasiekti neapdorotus žurnalų duomenis ir atlikti pagrindinių priežasčių analizę, kad išsiaiškintumėte tikslų žurnalų įrašą, dėl kurio įvyko saugumo incidentas.

    Įspėjimai realiuoju laiku

    „EventLog Analyzer“ turi daugiau kaip 500 iš anksto nustatytų įspėjimų, iš kurių galite pasirinkti ir taip padidinti veiklos efektyvumą, nes nebereikės patiems nustatyti įspėjimų aprašų. Kaskart įvykus tinklo anomalijai galėsite realiuoju laiku gauti SMS ir el. pašto įspėjimus. Be to, įspėjimų mechanizmas turi ir specialų scenarijų, kuris paleidžiamas įspėjimo atveju.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer patikimas

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast