Support
 
Support Get Quote
 
 
 
 

 

Software de conformidade de TI e gestão de registos para SIEM

O ManageEngine EventLog Analyzer é uma solução abrangente de informação de segurança e gestão de eventos (SIEM) que permite a automatização da gestão de registos, a recolha de registos, a análise, a correlação de eventos, a monitorização da integridade de ficheiros, a pesquisa e o arquivo de registos, para ajudar a respeitar a conformidade e as necessidades SIEM a partir de uma única consola.

O EventLog Analyzer ajuda os administradores de segurança nas seguintes áreas:

  • Correlação de eventos em tempo real

    O potente motor de correlação do EventLog Analyzer identifica de forma eficiente padrões de ataque definidos nos seus registos. O módulo de correlação oferece mais de 20 regras de correlação predefinidas que ajudam a detetar possíveis ameaças, bem como um criador de regras de fácil utilização que fornece uma lista de categorias de ações de rede que pode arrastar e largar na ordem pretendida.

    O EventLog Analyzer também fornece relatórios detalhados para cada padrão de ataques, um relatório de descrição geral de todos os ataques identificados e uma linha de tempo que apresenta a sequência cronológica de registos para todos os padrões de ataque identificados.

    Relatórios de conformidade

    O EventLog Analyzer permite gerar relatórios de conformidade predefinidos, como PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR, etc., através da monitorização dos dados de rede em tempo real. Esta solução ajuda as organizações a reter os dados dos registos por um período de tempo personalizado. O arquivamento de dados de registos por um período de tempo flexível ajuda os administradores a realizar análise forense e a cumprir os requisitos de auditoria de conformidade.

    Recolha de registos universal

    O EventLog Analyzer recolhe registos a partir de origens heterogéneas, como servidores e estações de trabalho Windows, sistemas Linux e Unix, dispositivos de rede, aplicações, soluções de inteligência de ameaças e análises de vulnerabilidade. Além disso, o analisador de registos personalizado do EventLog Analyzer decifra quaisquer dados de registo, independentemente da sua origem e do formato do registo.

  • Monitorização da integridade de ficheiros

    O EventLog Analyzer monitoriza todas as alterações e envia alertas em tempo real sempre os ficheiros ou pastas são criados, acedidos, visualizados, eliminados, modificados e renomeados. Pode obter um relatório de auditoria completo que responde a “quem, quando, onde e o quê” para todas as alterações efetuadas a ficheiros e pastas.

    Investigação de registos

    Os registos recolhidos são automaticamente encriptados, marcados com carimbo de data e hora e arquivados num repositório centralizado. O EventLog Analyzer permite analisar até ao nível dos dados de registo não formatados e realizar uma análise de “causa raiz” para detetar a entrada de registo exata que causou eventuais incidentes de segurança.

    Alertas em tempo real

    O EventLog Analyzer tem mais de 500 alertas em tempo real que poderá escolher, permitindo assim aumentar a eficiência operacional eliminando a necessidade de configurar perfis de alertas. Pode receber vários alertas em tempo real por SMS e e-mail sempre que ocorrer uma anomalia na rede. Além disso, o mecanismo de alerta inclui a execução de um script personalizado após o acionamento de um alerta.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted Por

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast