Support
 
Support Get Quote
 
 
 
 

SIEM

Hjem » Egenskaper »Sikkerhetsinformasjon og hendelsesstyring - SIEM

Imøtekom SIEM-behov med EventLog Analyzer

EventLog Analyzer er den mest kostnadseffektive løsingen for sikkerhetsinformasjon og hendelsesstyring (SIEM) som er tilgjengelig på markedet. EventLog Analyzer imøtekomme alle kritiske SIEM-behov som loggaggregering fra heterogene kilder, loggranskning, hendelseskorrelasjon, sanntidsvarsling, overvåkning av filintegritet, logganalyse, overvåkning av brukeraktiviteter, revisjon av objekttilgang, samsvarsrapporterg, og loggoppbevaring..

EventLog Analyzer SIEM-funksjoner

Log Data Aggregation
EventLog Analyzer aggregerer logger fra heterogene kilder (Windows-systemer, Unix/Linux-systemer, applikasjoner, databaser, rutere, svitsjer og ander systemloggenheter) på ett sted. EventLog Analyzer bruker sin Universal Log Parsing and Indexing (universell logglesing og indeksering) (ULPI)-teknologi slik at du kan dekryptere alle loggdata uavhengig av kilde og loggformat.
Log Forensics
EventLog Analyzer gjør det enkelt å utføre undersøkelser ved at du kan benytte deg av den kraftige loggsøk-funksjonen til å søke både i de rå og formaterte loggene og umiddelbart generere granskingsrapporter basert på søkeresultatene.
EventLog Analyzer gir nettverksadministratorer muligheter til å søke i de rå loggene slik at de kan finne ut nøyaktig hvilken loggoppføring som forårsaket sikkerhetsaktiviteten, finne ut det nøyaktige tidspunktet for når den korresponderende sikkerhetshendelsen oppstod, hvem som utløste aktiviteten og hvor aktiviteten oppstod.
Event Correlation and Alerting
Korrelasjon av hendelser og produksjonen av varsler i sanntid gir nettverksadministratorer muligheten til proaktiv sikring av nettverkene sine mot trusler. Med EventLog Analyzer kan du konfigurere regler og skript som korrelerer hendelser basert på grenseverdier eller avvikshendelser og varsle i sanntid alle brudd på grenseverdier eller unormale hendelser i nettverket.
EventLog Analyzers kraftige korrelasjonsmotor leveres sammen med over 70 ferdiglagde korrelasjonsregler som dekker brukertilgang, brukerpålogging, filintegritet, brukeropprettelse, gruppepolicyer, uønsket programvareinstallering og mer
File Integrity Monitoring
EventLog Analyzer gjør det mulig med overvåkning av filintegritet i sanntid (FIM) ved å beskytte sensitive data og ved å imøtekomme samsvarskrav. Med EventLog Analyzers muligheter for overvåkning av filintegritet, kan sikkerhetsansatte nå drive sentral overvåkning av alle endringer som gjøres i filene og mappene sine, som for eksempel når filer og mapper opprettes, åpnes, vises, slettes, endres, gis nytt navn og mye mer.
Log Analysis
EventLog Analyzer gjør logganalyse i sanntid, og viser de analyserte loggdataene i diagrammer, grafer og rapporter som er enkle å forstå. Brukere kan enkelt drille seg ned i loggdata som vises på dashbordet for å få mer informasjon og gjøre en analyse av rotårsaken på noen få minutter. Løsningen leverer også sanntidsvarsling basert på den siste trusselinformasjonen fra STIX/TAXII-trusselfeeder.
User Monitoring
Omfattende rapporter leveres til brukerovervåkning av EventLog Analyzer. Dette gjør det mulig å spore mistenkelig oppførsel fra brukere, inkludert administrative brukere med ekstra rettigheter (PUMA).
Du får nøyaktig informasjon om hva brukere gjør, inkludert informasjon om hvilken bruker som utførte handlingen, hva resutlatet av handlingen var, på hvilken server det skjedde, og du kan spore opp brukerarbeidsstasjonen handlingen ble utløst fra.
Object Access Auditing
EventLog Analyzer lar deg få vite akkurat hva som skjedde med filene og mappene dine – hvem som åpnet den, slettet dem, redigerte dem, flyttet dem, hvor filene og mappene ble flyttet osv. EventLog Analyzer gir objekttilgangsrapporter i brukervennlige formater (PDF og CSV), og sender varsler når de sensitive filene/mappene dine åpnes av ikke-autoriserte personer i sanntid via SMS eller e-post.
Du får nøyaktig informasjon om objekttilgang, inkludert informasjon om hvilken bruker som utførte handlingen, hva resultatet av handlingen var, på hvilken server det skjedde, og du kan spore opp brukerarbeidsstasjonen/nettverksenheten handlingen ble utløst fra.
Compliance Reports
Samsvar ligger i kjernen av SIEM, og med EventLog Analyzer kan organisasjoner imøtekomme samsvarskrav ved å overvåke og analysere loggdata fra alle nettverksenhetene og applikasjonene. EventLog Analyzer gir deg mulighet til å generere forhåndsdefinerte/ferdiglagde samsvarsrapporter som PCI DSS, FISMA, GLBA, SOX, HIPAA osv.
EventLog Analyzer har også en ekstratjeneste hvor det er mulig å tilpasse eksisterende samsvarsrapporter, og det gir også brukere mulighet til å generere nye samsvarsrapporter slik at de kan opptre i samsvar med nye samsvarsregler som krever samsvar i fremtiden. Saksstudie: Les hvordan TRA genererte ISO 27001-samsvarsrapporten for å imøtekomme sine samsvarskrav.
Log Data Retention
EventLog Analyzer oppbevarer historiske loggdata for å imøtekomme samsvarskrav, for å kunne gjennomføre undersøkelser og til internrevisjoner. Alle loggdata som oppbevares hashes og tidsangis for å gjøre det umulig å tukle med dem. EventLog Analyzer oppbevarer alle maskingenererte logger – systemlogger, enhetslogger, applikasjonslogger – i et sentralt depot.
Relaterte videoer

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
En enkelt glassrute for omfattende trusselbehandling
Relaterte produkter

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link