Support
 
Support Get Quote
 
 
 
 

 

Софтвер за усогласеност со ИТ и управување со дневници за SIEM

ManageEngine EventLog Analyzer е решение за детално безбедносно информирање и управување со настани (SIEM) што овозможува автоматизација на управувањето со дневници, собирањето дневници, анализата, поврзувањето на настани, следењето на интегритетот на датотека, пребарувањето дневник и архивирањето за да се постигне усогласеност и да се исполнат потребите за SIEM од една конзола.

EventLog Analyzer им помага на администраторите за безбедност во следните области:

  • Поврзување настани во реално време

    Моќната машина за поврзување на EventLog Analyzer ефикасно идентификува дефинирани шеми за напади во вашите дневници. Неговиот модул за поврзување нуди повеќе од 20 однапред дефинирани правила за поврзување што помагаат да се детектираат можни закани и еден едноставен за користење градител на правила што нуди список со категории мрежни дејства што можете да ги влечете и отпуштате по саканиот редослед.

    Исто така, EventLog Analyzer нуди детални извештаи за секоја шема на напад, извештај за преглед на сите откриени напади и временска линија што го покажува хронолошкиот редослед на дневници за секоја идентификувана шема на напад.

    Извештаи за усогласеност

    EventLog Analyzer ви дозволува да генерирате однапред дефинирани извештаи за усогласеност како на пример, PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR итн., со следење на вашите мрежни податоци во реално време. Решението им помага на организациите да ги задржат податоците од дневник за приспособен временски период. Архивирањето податоци од дневници за флексибилен временски период им помага на администраторите да вршат форензичка анализа и да ги исполнат барањата на ревизијата за усогласеност.

    Универзално собирање дневници

    EventLog Analyzer собира дневници од разновидни извори, вклучувајќи сервери и работни станици со Windows, системи со Linux и Unix, мрежни уреди, апликации, решенија за известувања за напади и скенери за ранливост. Дополнително, приспособениот разложувач на дневник на EventLog Analyzer ги дешифрира сите податоци од дневник независно од изворот и форматот на дневник.

  • Следење на интегритетот на датотека

    EventLog Analyzer ги следи сите промени и праќа предупредувања во реално време кога се создаваат датотеки или папки, кога се врши пристап до нив, кога се прикажуваат, бришат модификуваат или преименуваат. Можете да добиете целосен извештај за ревизија што дава одговор на прашањата „кој, кога, каде и што“ во однос на промените што се извршија во датотеките и папките.

    Форензички дневник

    Собраните дневници се шифрираат автоматски, добиваат временски печат и се архивираат во централизиран склад. EventLog Analyzer ви дозволува да вршите длабинска анализа во необработените податоци од дневници и да вршите анализа на причината за настанување грешка за да го откриете точниот запис во дневникот што предизвикал безбедносен инцидент.

    Предупредување во реално време

    EventLog Analyzer има повеќе од 500 однапред дефинирани предупредувања од кои можете да изберете, со што се зголемува оперативната ефикасност со елиминација на потребата да се постават профили за предупредување. Можете да примате СМС во реално време и предупредувања по е-пошта секогаш кога се јавува мрежна неправилност. Дополнително, механизмот за предупредување вклучува вршење на приспособена скрипта кога се јавува предупредување.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Доверлив анализатор на настани

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast