Support
 
Support Get Quote
 
 
 
 

SIEM

Penuhi Keperluan SIEM dengan Penganalisis Log Peristiwa

Penganalisis Log Peristiwa adalah penyelesaian Maklumat Keselamatan dan Pengurusan Peristiwa (SIEM) yang paling kos efektif yang terdapat di pasaran. Penganalisis Log Peristiwa memenuhi semua keupayaan SIEM kritikal seperti pengagregatan log daripada sumber heterogen, forensik log, korelasi peristiwa, amaran masa nyata, pemantauan integriti fail, analisis log, pemantauan aktiviti pengguna, pengauditan akses objek, pelaporan pematuhan, dan pengekalan log..

Keupayaan SIEM Penganalisis Log Peristiwa

Log Data Aggregation
Penganalisis Log Peristiwa mengagregat log daripada sumber heterogen (sistem Windows, sistem Unix/Linux, Aplikasi, Pangkalan Data, Penghala, Suis dan peranti Syslog yang lain) di satu tempat utama. Penganalisis Log Peristiwa menggunakan teknologi Penghuraian Dan Pengindeksan Log Universal (ULPI) membolehkan anda mentafsirkan sebarang data log tanpa mengira format sumber & log.
Log Forensics
Penganalisis Log Peristiwa membuat siasatan forensik sangat mudah dengan membolehkan anda menggunakan fungsi carian log yang berkuasa untuk mencari kedua-dua log mentah dan terformat serta menjana laporan forensik berdasarkan hasil carian dengan serta-merta.
Penganalisis Log Peristiwa membolehkan pentadbir rangkaian untuk mencari log mentah untuk menentukan entri log yang tepat penyebab aktiviti keselamatan, mencari masa yang tepat berlakunya peristiwa keselamatan itu, siapa yang memulakan aktiviti itu dan juga, lokasi dari tempat aktiviti itu bermula.
Event Correlation and Alerting
Korelasi peristiwa dan pengeluaran amaran dalam masa nyata membolehkan pentadbir rangkaian untuk secara proaktif memastikan rangkaian mereka selamat daripada ancaman. Dengan Penganalisis Log Peristiwa anda boleh mengkonfigurasi peraturan dan skrip untuk mengkorelasikan peristiwa berdasarkan keadaan ambang atau peristiwa anomali dan memberitahu sebarang pelanggaran ambang atau anomali rangkaian dalam masa nyata.
Enjin korelasi berkuasa Penganalisis Log Peristiwa disertakan dengan lebih daripada 70 peraturan korelasi dalam kotak yang meliputi akses pengguna, log masuk pengguna, integriti fail, penciptaan pengguna, dasar kumpulan, pemasangan perisian yang tidak dikehendaki dan banyak lagi
File Integrity Monitoring
Penganalisis Log Peristiwa memudahkan pemantauan integriti fail masa nyata (FIM) dengan melindungi data sensitif dan memenuhi keperluan pematuhan. Dengan keupayaan pemantauan integriti fail Penganalisis Log Peristiwa, profesional keselamatan kini boleh menjejak secara berpusat semua perubahan yang berlaku pada fail dan folder mereka seperti masa fail dan folder dicipta, diakses, dilihat, dipadam, diubah suai, dinamakan semula dan banyak lagi.
Log Analysis
Penganalisis Log Peristiwa melakukan analisis log dalam masa nyata dan memaparkan data log yang dianalisis dalam bentuk carta, graf dan laporan yang mudah difahami. Pengguna boleh mencari dengan mudah melalui data log yang ditunjukkan pada papan pemuka untuk mendapatkan lebih banyak cerapan dan melakukan analisis punca dalam beberapa minit. Penyelesaian ini juga menyediakan amaran masa nyata berdasarkan risikan ancaman terkini daripada suapan ancaman STIX/TAXII.
User Monitoring
Laporan menyeluruh disediakan untuk pemantauan pengguna oleh Penganalisis Log Peristiwa. Ini membolehkan penjejakan tingkah laku pengguna yang mencurigakan termasuk pengguna pentadbiran istimewa (PUMA).
Anda mendapat maklumat yang tepat tentang akses pengguna seperti pengguna mana yang melakukan tindakan itu, hasil daripada tindakan itu, pelayan mana terjadinya tindakan itu dan menjejaki stesen kerja pengguna dari tempat tindakan itu dicetuskan.
Object Access Auditing
Penganalisis Log Peristiwa membolehkan anda mengetahui apa yang sebenarnya berlaku kepada fail dan folder anda - siapa yang mengakses, memadam, mengedit, menggerakkan, lokasi fail dan folder, dll. Penganalisis Log Peristiwa menyediakan laporan akses objek dalam format mesra pengguna (PDF dan CSV) dan menghantar amaran apabila fail / folder sensitif anda diakses oleh orang yang tidak dibenarkan dalam masa nyata melalui sms atau e-mel.
Anda mendapat maklumat yang tepat tentang akses objek seperti pengguna mana yang melakukan tindakan itu, hasil daripada tindakan itu, pelayan mana terjadinya tindakan itu dan menjejaki stesen kerja/peranti rangkaian pengguna dari tempat tindakan itu dicetuskan.
Compliance Reports
Pematuhan adalah teras SIEM dan dengan Penganalisis Log Peristiwa, organisasi dapat memenuhi keperluan pematuhan peraturan dengan memantau dan menganalisis data log daripada semua peranti dan aplikasi rangkaian. Penganalisis Log Peristiwa membolehkan anda menjana laporan pematuhan yang telah dipratetapkan/dikaleng seperti PCI DSS, FISMA, GLBA, SOX, HIPAA, dll.
Penganalisis Log Peristiwa juga menyediakan ciri tambah nilai untuk menyesuaikan laporan pematuhan yang sedia ada dan juga membolehkan pengguna untuk menjana laporan pematuhan baharu untuk membantu mematuhi akta pengawalseliaan baharu yang semakin meningkat yang memerlukan pematuhan pada masa akan datang. Kajian Kes: Baca cara TRA menjana laporan Pematuhan ISO 27001 untuk memenuhi keperluan pematuhan mereka.
Log Data Retention
Penganalisis Log Peristiwa mengekalkan data log sejarah untuk memenuhi keperluan pematuhan, untuk menjalankan siasatan forensik log dan audit dalaman. Semua data log yang dikekalkan adalah dicincang & dicap masa untuk menjadikannya kalis ubah suai. Penganalisis Log Peristiwa mengekalkan semua log yang dijana oleh mesin - log sistem, log peranti & log aplikasi ke repositori terpusat.
Video-video yang berkaitan

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •