Support
 
Support Get Quote
 
 
 
 

 

Systém na správu protokolov a IT súladu pre SIEM

ManageEngine EventLog Analyzer je komplexné riešenie na správu bezpečnostných informácií a udalostí (SIEM), ktoré umožňuje automatizovať správu, zber protokolov, analýzu, koreláciu udalostí, monitorovanie integrity súborov, vyhľadávanie protokolov a archiváciu s cieľom spĺňať požiadavky na súlad a uspokojovať potreby v oblasti SIEM z prostredia jednej konzoly.

EventLog Analyzer pomáha bezpečnostným správcom v nasledujúcich oblastiach:

  • Korelácia udalostí v reálnom čase

    Robustný korelačný mechanizmus aplikácie EventLog Analyzer dokáže efektívne identifikovať definované schémy útokov vo vašich protokoloch. Jeho korelačný modul ponúka viac než 20 preddefinovaných korelačných pravidiel, ktoré pomáhajú rozpoznávať možné hrozby, ako aj modul na tvorbu nových pravidiel s jednoduchou obsluhou, ktorý poskytuje do kategórií rozdelený zoznam sieťových úkonov, ktoré je pomocou myši možné usporiadať do požadovaného poradia.

    EventLog Analyzer zároveň poskytuje podrobné zostavy pre každú schému, zostavu s prehľadom všetkých rozpoznaných útokov a časovú os, na ktorej sa zobrazuje chronologická postupnosť protokolov pre každú identifikovanú schému útoku.

    Zostavy o súlade

    EventLog Analyzer vám umožňuje generovať preddefinované zostavy o súlade, ako napr. PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR atď. monitorovaním sieťových dát v reálnom čase. Toto riešenie umožňuje organizáciám archivovať údaje z protokolov po definované časové obdobie. Archivácia údajov protokolov po flexibilné časové obdobie pomáha správcom realizovať forenznú analýzu a dosahovať súlad s požiadavkami na audit.

    Univerzálny zber protokolov

    EventLog Analyzer zhromažďuje protokoly z heterogénnych zdrojov vrátane serverov a pracovných staníc so systémom Windows, systémov Linux a Unix, sieťových zariadení, aplikácií, riešení na vyhľadávanie hrozieb a skenerov zraniteľností. Vlastný analyzátor protokolov softvéru EventLog Analyzer dokáže rozlúštiť údaje z akýchkoľvek denníkov bez ohľadu na zdroj a formát.

  • Monitorovanie integrity súborov

    EventLog Analyzer sleduje všetky zmeny v reálnom čase a odosiela upozornenia v prípade, ak dôjde k vytvoreniu, prístupu, zobrazeniu, odstráneniu, úprave a premenovaniu súborov a priečinkov. Máte možnosť získať auditovú zostavu, ktorá vám dá odpoveď na otázku, kto, kedy, kde a čo presne urobil, pokiaľ ide o zmeny vykonané na konkrétnych súboroch a priečinkoch.

    Forenzná analýza protokolov

    Zhromaždené protokoly sa automaticky dešifrujú, označia časovou pečiatkou a archivujú v centralizovanom úložisku. EventLog Analyzer vám dáva možnosť ponoriť sa do nespracovaných údajov a vykonať analýzu zdrojových príčin s cieľom zistiť, ktorý zo záznamov v protokoloch konkrétne spôsobil bezpečnostné incidenty.

    Upozornenia v reálnom čase

    EventLog Analyzer zahŕňa viac než 500 preddefinovaných upozornení, ktoré máte na výber, čím zvyšuje prevádzkovú efektívnosť elimináciou potreby svojpomocne konfigurovať profily upozornení. Môžete nastaviť, aby ste pri každom výskyte sieťovej anomálie v reálnom čase dostávali SMS správy a e-mailové upozornenia. Navyše, mechanizmus vydávania upozornení zároveň umožňuje pri aktivácii upozornenia spustiť vlastný skript.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Analyzátor EventLog dôveryhodný

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast