Satisfaça as necessidades de SIEM com o Analisador de Registo de Eventos

O Analisador de Registo de Eventos é a solução mais eficaz em termos de custos para Informação de Segurança e Gestão de Eventos (SIEM) disponível no mercado. O Analisador de Registo de Eventos vai ao encontro de todas as capacidades críticas de SIEM, tais como agregação de registos de fontes heterogéneas, análise criminal de registos, correlação de eventos, alertas em tempo real, monitorização de integridade de ficheiros, análise de registos, monitorização de atividade de utilizadores, auditoria de acesso a objetos, relatórios de conformidade, e retenção de registos..

Capacidades de SIEM do Analisador de Registo de Eventos

O Analisador de Registo de Eventos agrega registos a partir de fontes heterogéneas (sistemas Windows, Unix/Linux, aplicações, bases de dados, Routers, comutadores e outros dispositivos de Registo de Sistema) num local central. O Analisador de Registo de Eventos, usando a sua tecnologia de Análise e Indexação Universal de Registos (ULPI)) permite decifrar qualquer registo, independentemente da fonte de dados e do formato do registo.

O Analisador de Registo de Eventos torna a investigação forense muito fácil, permitindo-lhe usar a sua poderosa funcionalidade de pesquisa para procurar tanto nos registos em bruto como nos formatados e gera instantaneamente relatórios forenses com base nos resultados da pesquisa.

O Analisador de Registo de Eventos permite aos administradores pesquisar os registos em bruto, para identificar a entrada de registo exata que causou a atividade de segurança, encontrar o momento exato em que o evento de segurança correspondente tinha acontecido, quem iniciou a atividade, e também o local onde a atividade se originou.

A correlação de eventos e a produção de alertas em tempo real permite que os administradores de rede mantenham a sua rede segura contra ameaças, de forma proativa. Com o Analisador de Registo de Eventos pode configurar regras e scripts para correlacionar eventos com base nas condições de limite ou em eventos anómalos e notificar em tempo real sobre quaisquer violações de limite ou anomalias de rede.

O poderoso motor de correlação do Analisador de Registo de Eventos vem com mais de 70 regras de correlação pré-preparadas, que cobrem o acesso do utilizador, inícios de sessão, integridade de ficheiros, criação de utilizadores, políticas de grupo, instalações de software não desejadas e muito mais

O Analisador de Registo de Eventos facilita a monitorização da integridade dos ficheiros em tempo real (FIM), protegendo dados confidenciais e indo ao encontro dos requisitos de conformidade. Com a capacidade de monitorização da integridade dos ficheiros do Analisador de Registo de Eventos, os profissionais da segurança podem agora rastrear centralmente todas as mudanças que acontecem aos seus ficheiros e pastas, tal como quando os ficheiros e as pastas são criados, acedidos, visualizados, eliminados, modificados, renomeados e muito mais.

O Analisador de Registo de Eventos executa análise de registos em tempo real e apresenta os dados de registos analisados em gráficos, quadros e relatórios fáceis de entender. Os utilizadores podem facilmente ir mais fundo na análise através dos dados de registo apresentados no painel, para obterem mais conhecimentos e fazerem uma análise de causa raiz em poucos de minutos. A solução também fornece alertas em tempo real, com base na mais recente inteligência contra ameaças dos feeds de ameaças STIX/TAXII.

São fornecidos relatórios exaustivos para monitorização de utilizadores pelo Analisador de Registo de Eventos. Isto permite a deteção de comportamentos suspeitos de utilizadores, incluindo utilizadores administrativos privilegiados(PUMA).

Irá obter informações precisas de acesso dos utilizadores, como seja que utilizador efetuou a ação, qual foi o resultado da ação, em que servidor isso aconteceu e rastrear a estação de trabalho do utilizador onde a ação foi desencadeada.

O Analisador de Registo de Eventos permite-lhe saber o que realmente aconteceu aos seus ficheiros e pastas - quem lhes acedeu, ou os eliminou, editou, moveu, e para onde foram os ficheiros e pastas, etc. O Analisador de Registo de Eventos fornece relatórios de acesso de objetos em formatos amigáveis para o utilizador (PDF e CSV) e envia alertas, quando existem acessos aos seus ficheiros e pastas confidenciais por pessoas não autorizadas, em tempo real, via sms ou e-mail.

Irá obter informações precisas de acesso a objetos, como seja que utilizador efetuou a ação, qual foi o resultado da ação, em que servidor isso aconteceu e rastrear a estação de trabalho do utilizador onde a ação foi desencadeada.

A conformidade é o núcleo da SIEM e com o Analisador de Registo de Eventos as organizações podem cumprir os requisitos de conformidade regulamentar monitorizando e analisando os dados de registo de todos os dispositivos e aplicações de rede. O Analisador de Registo de Eventos permite gerar relatórios de conformidade pré-definidos/à medida, tais como os PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.

O Analisador de Registo de Eventos também fornece um recurso de valor acrescentado para personalizar relatórios de conformidade existentes e também permite que os utilizadores possam gerar novos relatórios de conformidade para ajudar a cumprir com os crescentes novos atos normativos que exigirão conformidade no futuro. Estudo de Caso: Leia como a TRA gerou o relatório de conformidade ISO 27001 para atender os seus requisitos de conformidade.

A Analisador de Registo de Eventos mantém um registo histórico de dados para atender aos requisitos de conformidade, para a realização de investigação forense de registos e auditorias internas. Todos os dados de registo retidos são picados e carimbados para os tornar à prova de falsificação. O Analisador de Registo de Eventos retém todos os registos gerados pela máquina - registos de sistema, registos de dispositivo e registos de aplicação - num repositório centralizado.

Vídeos relacionados

EventLog Analyzer Trusted By

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

SIEM

Satisfaça as necessidades de SIEM com o Analisador de Registo de Eventos

Capacidades de SIEM do Analisador de Registo de Eventos

EventLog Analyzer Trusted By

Customer Speaks

Awards and Recognitions

A Single Pane of Glass for Comprehensive Threat Management