Support
 
Support Get Quote
 
 
 
 

Программное обеспечение для проверки соответствия требованиям в области ИТ и управления журналами для SIEM

ManageEngine EventLog Analyzer представляет собой комплексное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое позволяет автоматизировать управление журналами, их сбор и анализ, сопоставление событий, мониторинг целостности файлов, поиск по журналам и их архивацию для обеспечения соответствия требованиям и удовлетворения потребностей в SIEM с помощью единой консоли.

EventLog Analyzer будет полезен администраторам при решении следующих задач:

  • Сопоставление событий в режиме реального времени

    Модуль сопоставления событий EventLog Analyzer эффективно обнаруживает заданные шаблоны атак в журналах. Данный модуль включает более 20 предварительно настроенных правил сопоставления, которые помогают определять возможные угрозы, а также удобное и простое в использование средство создания правил с категориальным списком действий в сети, которые можно переупорядочивать путем перетаскивания.

    EventLog Analyzer также позволяет создавать подробные отчеты о каждом шаблоне атаки, обзорный отчет обо всех обнаруженных атаках, а также включает шкалу времени, на которой в хронологическом порядке отображаются журналы для каждого обнаруженного шаблона атаки.

    Отчеты о соответствии требованиям

    EventLog Analyzer позволяет создавать предварительно заданные отчеты о соответствии требованиям, такие как PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR и т. д. путем мониторинга сетевых данных в режиме реального времени. Данное решение позволяет организациям наладить хранение данных журналов в течение указанного периода времени. Архивация данных журнала на заданный период времени позволяет администраторам организовать судебную экспертизу журналов и обеспечить соответствие требованиям к аудиту.

    Универсальный сбор журналов

    EventLog Analyzer собирает журналы из разнородных источников, включая серверы и рабочие станции Windows, системы Linux и Unix, сетевые устройства, приложения, решения для анализа угроз и сканеры уязвимостей. Кроме того, настраиваемое средство синтаксического анализа журналов в составе EventLog Analyzer позволяет выполнять расшифровку данных любого журнала, независимо от источника и формата журнала.

  • Мониторинг целостности файлов

    EventLog Analyzer отслеживает любые изменения и отправляет оповещения в режиме реального времени при создании, просмотре, удалении, изменении, переименовании файлов и папок, а также при осуществлении доступа к ним. Данное решение позволяет получить полный отчет об аудите, в котором указано, кто, когда и где внес те или иные изменения в файлы и папки.

    Судебная экспертиза журналов

    Собранные журналы автоматически шифруются, отмечаются меткой времени и архивируются в центральный репозиторий. EventLog Analyzer позволяет подробно изучить необработанные данные журнала и провести анализ основных причин для поиска той записи в журнале, которая привела к инциденту безопасности.

    Отправка оповещений в режиме реального времени

    EventLog Analyzer включает свыше 500 предварительно настроенных оповещений, что позволяет сэкономить время на настройке профилей оповещений. Можно настроить отправку SMS и электронных писем в режиме реального времени при обнаружении отклонений в работе сети. Кроме того, механизм оповещения включает возможность выполнения настраиваемого сценария при срабатывании оповещения.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Анализатор EventLog Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast