Žurnālu pārvaldība - analīze, arhīvs, kriminālistika, atbilstība, SIEM

Galvenās funkcijas

•Notikumu žurnāla pārvaldība
•SIEM
•Sistēmas žurnāla pārvaldīšana
•Lietojumprogrammu žurnālu pārraudzība
•Servera žurnāla pārvaldība
•Oracle un SQL datu bāzes auditēšana
•Reāllaika notikumu korelācija
• Reāllaika notikumu brīdināšana
•Tīkla ierīces pārraudzība
•IT Atbilstības pielāgoto pārskati
•Drošības žurnālu uzraudzība
•Notikumu žurnāla pārraudzība
•GDPR atbilstības pārskati

Žurnāla pārvaldība

notikumu žurnāla analizators nodrošina visaptverošu žurnālu pārvaldību, izmantojot aģentu un bez aģenta starpniecības metodes žurnālu apkopošanai, pielāgotu žurnālu parsēšanu, pilnīgu žurnāla analīzi, pilnīgu žurnāla analīzi ar pārskatiem un brīdinājumiem, jaudīgu žurnāla meklēšanas dzinēju un elastīgas žurnāla arhivēšanas iespējas.

•Žurnāla pārvaldība
•Notikumu žurnāla pārvaldība
•Sistēmas žurnāla pārvaldīšana
•Universāla žurnāla kolekcija
•Žurnāla apkopošana bez aģentu starpniecības
•Uz darbiniekiem bazēta žurnālu apkopošana
•Žurnāla analīze
•Iepriekš definēti notikumu žurnāla pārskati
•Pielāgota žurnāla parsēšana
•Žurnāla arhivēšana
•Žurnāla meklēšana
•Informācijas panelis un uz lietotāju pamatoti skati
•Lietojumprogrammu žurnāla pārvaldība
•Lietotāja sesijas pārraudzība
•Reāllaika brīdinājumi
•Brīdinājumu pārskatu metodes
•Tīmekļa klienta zīmola maiņa
•Priviliģēta lietotāja pārraudzība
•Jautājiet pēc ME pārskatiem
•Vēsturisko notikumu tendences
•Notikumu žurnālu importēšana

Lietojumprogrammu auditēšana

notikumu žurnāla analizators ļauj jums auditēt jūsu kritiskos lietojumprogrammu serverus. Ar iepriekš definēti pārskatiem lietojumprogrammām, kas šeit uzskaitītas, risinājums arī ļauj uzraudzīt pielāgotās lietojumprogrammas. Tā jaudīgā pielāgota žurnāla parsēšana iespējo vieglu parsēšanu un validē pielāgota žurnāla formātus.

•Lietojumprogrammu žurnālu pārraudzība
•Microsoft IIS servera auditēšana
•Microsoft IIS tīmekļa servera žurnālu analizators
•Microsoft IIS FTP tīmekļa servera žurnālu analizators
•Microsoft SQL servera auditēšana
•Microsoft SQL servera pārraudzība
•Apache tīmekļa servera pārraudzība
•Printera servera pārraudzība
•DHCP servera pārraudzība (Windows/Linux)
•Datubāzes auditēšana
•Oracle datubāzes pārraudzība
•Windows termināla servera pārraudzība
•Nodrošina uzņēmējdarbības kritiskās lietojumprogrammas
•Pārvalda Windows kritiskās lietojumprogrammas
•Novērš tīmekļa serveru uzbrukumus
•SQL injekciju uzbrukumu novēršanas analizators
•DoS uzbrukumu novēršanu

Tīkla ierīču auditēšana

notikumu žurnāla analizators uzrauga visas jūsu tīkla ierīces, piemēram, ugunsmūri, rūteri un slēdži. Risinājums nodrošina iepriekš definētus pārskatus visiem jūsu Cisco rūteriem un slēdžiem, piemēram, ugunsmūrus no Cisco, SonicWall, Palo Alto tīklus, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard un Barracuda.

•Tīkla ierīces auditēšana
•Rūtera žurnālu auditēšana
•Cisco žurnālu analizators
•Lietotāja aktivitāšu pārraudzība rūterī
•Rūtera trafika pārraudzība
•Ugunsmūra žurnālu auditēšana
•Firewall log auditing
•IDS/IPS žurnālu pārraudzība
•Slēdža žurnālu pārraudzība
•VPN žurnālu pārraudzība
•Windows ugunsmūra auditēšana
•SonicWall ugunsmūra auditēšana
•H3C ugunsmūra auditēšana
•Palo Alto ugunsmūra auditēšana
•Juniper ierīces auditēšana
•Fortinet/FortiGate ierīces auditēšana
•Check Point ierīces auditēšana
•Sophos žurnālu pārraudzība
•Huawei ierīces pārraudzība

IT atbilstības pārskati

notikumu žurnāla analizators iespējo jums viegli nodrošināt atbilstību daudzām reglamentētām politikām, piemēram, PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA un no jauna izveidotajai GDPR politikai. Risinājums turpmāk ļauj apmierināt nākotnes vajadzības, iespējojot jums pielāgotos atbilstības pārskatus jaunajai atbilstības politikai.

•Atbilstības auditēšana
•SOX atbilstības pārskati
•ISO 27001 atbilstības pārskati
•GDPR atbilstības rokasgrāmata
•HIPAA atbilstības pārskati
•PCI atbilstības pārskati
•FISMA atbilstības pārskati
• GLBA atbilstības pārskati
•GPG atbilstības pārskati
•ISLP atbilstības pārskati
•Pārskati jaunajai atbilstībai
•Pielāgoti atbilstības pārskati
•GDPR atbilstības pārskati

SIEM

Ar visaptverošu žurnālu pārvaldību, kas kombinēta ar izvērstiem drošības risinājumiem, Notikumu žurnāla analizators ir perfekta SIEM platforma jūsu tīklam. Drošības risinājumi, piemēram, kriminālistikas žurnāli, draudu informatīvā izlūkošana, ārējo draudu novēršana, auditējot skenerus un lietojumprogrammas ar apdraudējumu, izveidot risinājumu, kas ir ideāla izvēle, lai nodrošinātu jūsu tīklu un pasargātu to no nevēlamiem ielaušanās mēģinājumiem un svarīgu datu nozagšanu.

•Drošības informācijas un notikumu žurnāla pārvaldība (SIEM)
•Sistēmas žurnāla pārraudzība
•Notikumu žurnāla pārraudzība
•Failu integritātes pārraudzība
•Linux failu integritātes pārraudzība
•Reāllaika žurnāla korelācija
•Drošības žurnāla pārvaldība
•Kriminālistikas žurnāls
•Draudu informatīvā izlūkošana
•Drošas Sistēmas žurnāla ierīces
•STIX/TAXII informācijas padeves procesors
•Incidentu pārvaldīšana
•Žurnālu failu importēšana
•Priviliģēta lietotāja auditēšana
•Windows apdraudējuma noteikšana
•Ārējo draudu novēršana
•Lietojumprogrammu žurnāla pārvaldība
•Saglabājiet meklēšanas rezultātus, piemēram, brīdinājumus
•Malwarebytes draudu pārskati
•FireEye draudu informatīvā izlūkošana

Starpplatformu auditēšana

notikumu žurnāla analizatora pārskatu konsole ir augsti intuitīva, ar simtiem iepriekš definētiem pārskatiem, lai apmierinātu visas jūsu auditēšanas vajadzības, kuras var pielāgot, plānot, un izplatīta atbilstoši jūsu prasībām. Visaptverošie pārskati iekļauj tīklu, ieskaitot Windows, Unix/Linux, IBM AS/400, mākoņa platformas, apdraudējuma pārvaldības sistēmas un jūsu kritiskos failus un mapes.

•Kritisko serveru pārraudzība
•Notikumu žurnālu auditēšana
•VMWare servera žurnāla pārvaldība
•Windows ierīces auditēšana
•Sistēmas žurnāla ierīces auditēšana
•IBM AS/400pārskati
•Linux auditēšana un pārskati
•Unix auditēšana un pārskati
•Windows reģistra auditēšana
•Noņemamās ierīces auditēšana
•Uzraudzības mākoņa infrastruktūra
•Datu zagšanas atklāšana
•AWS objekta uzraudzība

EventLog Analyzer Trusted By

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

IT atbilstība & amp; Notikumu žurnāla pārvaldības programmatūra