Алатка за следење, анализа и известување од апликација
EventLog Analyzer е детална алатка за следење, анализа и известување од апликација што ги собира, анализира и поврзува сите податоци од дневник и дава увиди со претходно дефинирани извештаи. Администраторите и професионалните безбедносни лица може да ги употребат овие извештаи за да идентификуваат невообичаени кориснички активности, да решат падови на апликација и да детектираат безбедносни закани.
Решението следи апликации на веб-сервери како IIS и Apache, бази на податоци вклучувајќи MS SQL и Oracle, апликации DHCP и друго. Понатаму, со својот приспособен разложувач на дневник, оваа алатка може да разложи и да анализира кој било приспособен или деловен дневник на апликација. Конзолата за предупредување во реално време на решението обезбедува предупредувања во реално време кога се јавуваат невообичаености во апликација, и така помагаат да се намалат безбедносните напади врз апликацијата. Исто така, EventLog Analyzer доаѓа со моќна машина за корелација за да се детектираат траги од безбедносни напади во мрежните уреди, сервери и апликации.
Извештаи од анализа на дневници на веб-сервери IIS W3C
EventLog Analyzer врши ефикасна анализа на дневникот на апликацијата на веб-серверот IIS, обезбедува претходно дефинирани извештаи што даваат информации за грешки во HTTP што се јавуваат на веб-серверот, за безбедносни напади, злонамерни URL-барања и многу друго.
Оваа алатка за анализа и известување од дневник на апликација, исто така, дава предупредувања за напади во реално време со внесување неважечки податоци во SQL, при Дистрибуирано одбивање услуга (DDoS) и при напади со скриптирање на локацијата што ги имаат за цел веб-серверите IIS.
Извештаи од анализа на дневници на веб-сервери IIS W3C FTP
EventLog Analyzer собира, набљудува и следи дневници од апликации на сервери IIS FTP. Дава детални извештаи за пристапите на корисникот до серверите IIS FTP, поставување датотеки, преземања, детали за пренос на датотеки и друго. Исто така, оваа алатка за анализа и известување од дневник на апликација на сервер IIS FTP има претходно вградена конзола за предупредување што испраќа предупредувања во реално време за неуспешни преземања и пренос на критични датотеки.
Извештаи за анализа на дневници MS SQL
EventLog Analyzer обезбедува дека вашата база на податоци MSSQL е безбедна со своите обемни претходно дефинирани извештаи и профили за предупредување. Решението создава длабок увид во секој критичен настан што се случува во вашата база на податоци, вклучувајќи активност во серверот на базата на податоци во облик на интуитивни графички извештаи. Профилите за известување обезбедуваат дека добивате известувања за настани што би можеле да претставуваат опасност за безбедноста на базата на податоци, како на пример, злоупотреба на привилегија.
Извештаи за веб-сервер Apache
Извештаите од дневникот на веб-серверот Apache обезбедуваат детален увид во ракувањето со барањата на клиентот од веб-серверот. Детални извештаи за успешно извршени барања, барања со грешки на клиентот, барања со грешки на сервер и барања што водат до пренасочување. Извештаите обезбедуваат детали на клиент, како на пример, IP-ареса, код на статус на исполнетото барање, посредник, кориснички агент и број настани.
Извештаи од анализа на ревизија на дневник од Oracle во живо
EventLog analyzer помага процесот за собирање, следење, евидентирање и генерирање извештаи да стане поедноставен врз основа на дневниците на Oracle во живо. Исто така, достапни се инвентивни извештаи за кои е не е потребна дополнителна конфигурација, и даваат интуитивна графичка репрезентација на важните статистички податоци од дневниците. Оваа помош ги намалува нападите како внесување неважечки податоци во SQL и дистрибуирано одбивање услуга.
Извештаи од сервер за печатење
EventLog analyzer го олеснува управувањето на дневникот на серверот за печатење и ја зголемува безбедноста, така што обезбедува способност да се следи секој документ што се печати на вашиот печатач. Исто така, имате способност да ги следите корисниците и фреквенцијата на користење. Ова помага да се генерираат извештаи, како на пример, најчесто печатен документ врз основа на трендот на корисниците и активноста на печатење.
Извештаи за анализа на дневници DHCP Windows
EventLog Analyzer врши инвентивна ревизија на серверите Windows DHCP. Претходно дефинираните извештаи се генерираат автоматски откако серверот DHCP ќе се додаде на EventLog Analyzer, и ова ефективно ја намалува задачата за ревизија на огромни дневници. Исто така, ова помага да се генерираат извештаи според врвни клиенти и фреквенција на грешки.
Извештаи за анализа на дневници DHCP со Linux
Извештаите од дневници на DHCP со Linux од EventLog Analyzer обезбедуваат детални вградени извештаи како врвна MAC-адреса, врвна употребена порта и негативен одговор за следење и набљудување на дневниците генерирани од DHCP со Linux. Администраторите ќе бидат во можност да ги следат сите промени со прикажување на интуитивните извештаи од сите настани генерирани од серверот DHCP.
Поврзани видеа
Други одлики
Управување со Syslog
Собирајте и анализирајте податоци од Syslog од рутери, прекинувачи, заштитни ѕидови, сервери Linux/Unix, IDS/IPS и друго. Добивајте длабински извештаи за секој безбедносен настан. Примајте предупредувања во реално време за неправилности и нарушувања на безбедноста.
Следење на дневник на настани во Windows
Анализирајте ги податоците од дневникот на настани за да детектирате безбедносни настани како промени во датотека/папка, промени во регистар и друго. Проучете ги детално нападите за дистрибуирано одбивање услуга (DDoS), преплавување на дневниците на настани (Flood), напад Syn и измами.
Управување со ИТ-усогласеност
Усогласете ги строгите барања на регулаторните задачи од PCI DSS, FISMA, HIPAA и други со претходно дефинирани извештаи и предупредувања. Приспособете ги постоечките извештаи или изградете нови извештаи што ги задоволуваат внатрешните безбедносни потреби.
Следење на дневник на Active Directory
Следете ги сите типови податоци од дневници од инфраструктурата на Active Directory. Евидентирајте ги инцидентите со неуспеси во реално време и изградете приспособени извештаи за следење специфични настани од Active Directory што ве интересираат.
Следење привилегиран корисник
Следете ги и евидентирајте ги активностите на привилегираните корисници што ги задоволуваат потребите на PUMA. Добијте инвентивни извештаи за критични активности, како неуспешни најавувања, причини за неуспешни најавувања и друго.
Управување со серверот за печатење
Следете ги и вршете ревизија со детални извештаи за отпечатените документи, обидите да се отпечатат документи без соодветна дозвола, неуспешни печатачки задачи и нивните причини и друго.
Ви требаат одлики? Кажете ни
Ако сакате да видите нови одлики имплементирани во EventLog Analyzer, би сакале да слушнеме за нив. Кликнете тука за да продолжите
Keep calm and prepare for GDPR.
Get our 'Security admin's survival
guide to the GDPR.'
