Support
 
Support Get Quote
 
 
 
 

SIEM

Дома » Карактеристики »Безбедносни информации и управување со настани - SIEM

Задоволете ги потребите за SIEM со EventLog Analyzer

EventLog Analyzer е најефикасното решение за Управување со безбедносни информации и настани (SIEM)достапен на пазарот. EventLog Analyzer ги задоволува сите критични способности за SIEM, како комбинирање дневници од хетерогени извори, форензички дневници, корелација на настани, предупредување во реално време, следење на интегритетот на датотека, анализа на дневник, следење корисничка активност, ревизија на пристап до објект, известување за усогласеностзадржување на дневник..

Способности на EventLog Analyzer за SIEM

Log Data Aggregation
EventLog Analyzer комбинира дневници на настани од хетерогени извори (системи со Windows, системи со Unix/Linux, апликации, бази на податоци, рутери, прекинувачи и друго уреди Syslog) во едно централно место. EventLog Analyzer со помош на својата технологија за Универзално разложување и индексирање на дневник (ULPI) ви овозможува да ги дешифрирате кои било податоци независно од изворот или форматот на дневник.
Log Forensics
EventLog Analyzer многу лесно врши форензичко истражување, така што ви дозволува да ја користите неговата моќна функционалност за пребарување дневник, за да ги пребара необработените и форматираните дневници и веднаш генерира форензички извештаи врз основа на резултатите од пребарување.
EventLog Analyzer им овозможува на мрежните администратори да ги пребаруваат необработените дневници на да го утврдат точниот запис во дневник што ја предизвикал безбедносната активност, да го најдат точното време кога таа безбедносна активност се случила, кој ја предизвикал активноста, и исто така, локацијата во која активноста настанала.
Event Correlation and Alerting
Корелацијата на настани и создавањето предупредувања во реално време им овозможува на мрежните администратори проактивно да ја штитат својата мрежа од закани. Со EventLog Analyzer можете да конфигурирате правила и скрипти за корелација на настани врз основа на критични вредности или невообичаени настани и известува во реално време за какви било мрежни прекршувања и или неправилности.
Моќната машина на EventLog Analyzer содржи над 70 инвентивни поврзувања што го опфаќаат корисничкиот пристап, корисничките најавувања, интегритетот на корисници, создавањето корисници, групните политики, ненамерни софтверски инсталации и друго
File Integrity Monitoring
EventLog Analyzer го олеснува следењето на интегритетот на датотека (FIM) во реално време со заштита на чувствителни податоци и задоволување на барањата за усогласеност. Со способноста на EventLog Analyzer да го анализира интегритетот на датотека, професионалните лица за безбедност сега можат да ги следат од едно место сите промени што се случуваат во нивните датотеки и папки, како на пример, кога се создаваат, прикажуваат, бришат, модификуваат датотеките и папките, кога се пристапува до нив и друго.
Log Analysis
EventLog Analyzer врши анализа на дневник во реално време и ги прикажува анализираните податоци од дневник во лесно разбирливи графикони и извештаи. Корисниците можат лесно да вршат длабинска анализа на податоците од дневник прикажани на информациската табла за да добијат подетален увид и да извршат анализа на основната причина во само неколку минути. Исто така, решението обезбедува предупредувања во реално време врз основа на најновите информации за закани од навестувањата за закани STIX/TAXII.
User Monitoring
EventLog Analyzer обезбедува детални извештаи од следење на корисникот со EventLog. Ова овозможува следење на сомнителното однесување на корисниците, вклучувајќи ги привилегираните административни корисници (PUMA).
Добивате прецизни информации за пристап на корисник, како на пример, кој корисник го извршил дејството, каков беше резултатот од дејството, на кој сервер се случи и можете да ја најдете работната станица на која тоа дејство било предизвикано.
Object Access Auditing
EventLog Analyzer ви овозможува да дознаете што всушност им се случило на вашите датотеки и папки, кој пристапил до нив, кој ги избришал, кој ги преместил, каде отидоа датотеките и папките итн. EventLog Analyzer дава извештаи за пристап до објект во едноставни формати (PDF и CSV) и праќа предупредувања во реално време преку СМС или е-пошта кога неовластени лица пристапуваат до вашите чувствителни датотеки и папки.
Добивате прецизни информации за пристап до објект, како на пример, кој корисник го извршил дејството, каков беше резултатот од дејството, на кој сервер се случи и можете да ја најдете работната станица/мрежен уред на која/кој тоа дејство било предизвикано.
Compliance Reports
Усогласеноста е јадрото на SIEM, и со EventLog Analyzer организациите можат да ги исполнат барањата за усогласеност со следење и анализа на податоците од дневникот на сите мрежни уреди и апликации. EventLog Analyzer ви овозможува да генерирате претходно дефинирани/одредени извештаи за усогласеност, како на пример PCI DSS, FISMA, GLBA, SOX, HIPAA итн.
Исто така, EventLog Analyzer, со одликата за приспособување на постоечките извештаи за усогласеност дава додадена вредност и исто така, им овозможува на корисниците да генерираат нови извештаи за усогласеност за да ја зајакнат усогласеноста со растечките нови регулаторни акти што бараат усогласеност во иднина. Студија на случај: Прочитајте како TRA генерира Извештај за усогласеност со ISO 27001 за да ги исполни барањата за усогласеност.
Log Data Retention
EventLog Analyzer задржува дневник на историски податоци за да ги исполни барањата за усогласеност за вршење форензичка истрага на дневник и внатрешна ревизија. Сите задржани податоци се хаширани и носат временски печат за да се заштитат од нестручно ракување. EventLog Analyzer ги задржува сите дневници генерирани од машината, системски дневници, дневници од уред и апликации, во централизирана архива.
Поврзани видеа

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Едно стакло со стакло за сеопфатно управување со закани
Поврзани производи

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link