Support
 
Support Get Quote
 
 
 
 

Monitorovanie udalostí

Domov » Vlastnosti »Monitorovanie udalostí

Monitorovanie protokolu udalostí Windows

Väčšina najvýznamnejších narušení dát nastáva v dôsledku ľudí zvnútra, napriek tomu organizácie nevenujú dostatočnú pozornosť monitorovaniu aktivitám vo vnútri siete.

Monitorovanie aktivít vnútornej siete sa stalo prvotnou požiadavkou pre organizácie - veľké, ako aj malé. Na zabezpečenie siete pred narušeniami a hrozbami musia organizácie prijať proaktívne opatrenia, aby zabezpečili bezpečnosť svojich sietí a dát. Monitorovanie dát protokolu udalostí je najistejším spôsobom detekovania anomálií siete, pokusov o narušenie dát a sledovanie narušiteľov siete.

Zmiernite hrozby zo strany ľudí vnútri monitorovaním dát protokolu udalostí

Väčšina organizácií má sieťové prostredie, ktoré zahŕňa servery a pracovné stanice Windows. Operačné systémy Microsoft Windows generujú rôzne protokoly udalostí a pokiaľ sa monitorujú, môžu pomôcť správcom siete so zabezpečením ich siete pred vnútornými hrozbami, ako aj s vedením forenzného vyšetrovania protokolov. Protokoly udalostí obsahujú životne dôležité informácie, ako zlyhanie prihlásenia, nepodarené prihlásenie, nepodarené pokusy o prístup k zabezpečeným súborom, zásahy do bezpečnostného protokolu atď., čo pomáha uchovať bezpečnosť organizácie pre sieťovými hrozbami.

Protokoly udalostí sa generujú vo formátoch EVT a EVTX. Server Windows NT, XP, 2000 a 2003 a verzia pre pracovné stanice podporujú protokol vo formáte EVT a verzie Windows Vista a Server 2008 používajú formát protokolu EVTX. Monitorovanie týchto protokolov udalostí Windows (vo formátoch EVT a EVTX) naprieč rôznymi verziami Windows sa stalo výzvou pre sieťových správcov a manuálne monitorovanie dát týchto protokolov udalostí je časovo náročné a namáhavé.

EventLog Analyzer automatizuje monitorovanie protokolu udalostí

EventLog Analyzer - monitorovací softvér protokolu udalostí, ktorý poskytuje úplne monitorovanie protokolov udalostí. Zhromažďuje, analyzuje, vykazuje a archivuje dáta protokolov udalostí vygenerované vašou podnikovou sieťou Windows - servermi a pracovnými stanicami. Tento monitorovací softvér protokolov udalostí je kompatibilný so všetkými formátmi protokolov udalostí Windows (EVT a EVTX) vygenerovaný rôznymi operačnými systémami Windows, ako napr.:

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Všetky ostatné operačné systémy Windows

Dáta protokolu udalostí sa zhromažďujú s pomocou technológie bez zástupcu zo všetkých vašich strojov s Windows. Dáta protokolu udalostí sú monitorované a analyzované na centrálnom mieste - serverovom stroji EventLog Analyzer. Tento softvér monitorovania protokolu Windows dokáže monitorovať protokoly udalostí naprieč všetkými servermi a pracovnými stanicami Windows vo vašej sieti a upozorní vás v reálnom čase prostredníctvom sms alebo e-mailu, pokiaľ sa vo vašej sieti vyskytne anomália.

EventLog Analyzer - Nástroj monitorovania protokolu udalostí využíva:

Funkcie monitorovania protokolu udalostí EventLog Analyzer

Zhromažďovanie a monitorovanie protokolu udalostí

Windows Event Log Collection and Monitoring

Pre zhromažďovanie protokolu udalostí tento monitorovací softvér protokolu udalostí nevyžaduje inštaláciu samostatného zástupcu na každom stroji, z ktorého sa protokol zhromažďuje. EventLog Analyzer využíva na zhromažďovanie dát protokolu udalostí Windows technológiu zhromažďovania protokolu bez zástupcu.

Zhromaždené protokoly udalostí sú v dispozícii na riadiacom paneli s počítadlami chýb, výstražných správ a ďalších špecifických udalostí. S použitím týchto počítadiel môžete zobrazovať objemy dát protokolu Windows usporiadaným spôsobom, vďaka čomu budú pochopiteľné a dostupné pre rýchlu diagnostiku problémov, ktoré vznikli v operačnom systéme Windows.

Monitorovanie protokolu udalostí pre súlad s reguláciou

Windows Event Log Collection and Monitoring

Regulačný súlad sa pre správcov IT stal najvyššou prioritou. Pre organizácie je kľúčové, aby dodržiavali pokyny pre audit súladu, pretože prípadný nesúlad s regulačnými predpismi môže byť spojený s prísnymi postihmi. EventLog Analyzer umožňuje správcom IT splniť požiadavky regulačného súladu monitorovaním a analýzou protokolov udalostí zo serverov a pracovných staníc Windows v reálnom čase.

S pomocou EventLog Analyzer môžete generovať vopred definované alebo predpripravené správy, aby protokoly udalostí spĺňali audity ako napr. HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 a ďalšie. Tento softvér pre vykazovanie súladu protokolu udalostí rovnako ponúka funkciu s pridanou hodnotou, ktorá vám umožňuje vytvárať vlastné správy pre nový súlad, aby ste mohli dodržiavať nové regulačné predpisy vyžadujúce súlad v budúcnosti.

Forenzná analýza protokolu a vyhľadávanie dát protokolu udalostí v nespracovanom protokole

Windows Event Log Collection and Monitoring

EventLog Analyzer veľmi uľahčuje forenzné vyšetrovanie protokolu udalostí, tým, že môžete používať jeho výkonné vyhľadávanie v nespracovaných, ako aj vo formátovaných protokoloch udalostí, a okamžitým generovaním forenzných správ na základe výsledkov hľadania. Sieťoví správcovia teraz môžu vyhľadávať v nespracovaných protokoloch udalostí s cieľom nájsť presnú položku protokolu, ktorá spôsobila bezpečnostnú aktivitu, vyhľadať presný čas, kedy príslušná bezpečnostná udalosť nastala, kto aktivitu zahájil, ako aj miesto, odkiaľ aktivita pochádzala.

Táto funkcia vyhľadávania v tomto softvére monitorovania protokolu udalosti vám pomôže rýchlo nájsť narušiteľa siete a je užitočná aj pre forenznú analýzu orgánov činných v trestnom konaní. Obmedzte vyhľadávanie s pomocou robustnej funkcie vyhľadávania v protokole udalostí EventLog Analyzer, ktorá ponúka jednoduché vyhľadávanie na základe špecifických ID udalostí, ktoré sú pre spoločnosť dôležité, či konkrétnych typov udalostí: chyba, varovanie, zlyhanie či rôzne kategórie.. Archivované protokoly Windows je možné importovať a je možné v nich vyhľadať bezpečnostné incidenty s pomocou vyhľadávania v nespracovaných protokoloch udalostí.

Generovanie správ zo serverov a pracovných staníc Windows

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer zahŕňa niekoľko vopred definovaných či pripravených správ na základe protokolov udalostí získaných zo serverov a pracovných staníc Windows. Tieto správy ukazujú podrobnosti, ako sú nepodarené prihlásenia, nepodarené prihlásenie v dôsledku chybného hesla, uzamknutia účtu, nepodarené pokusy o prístup k zabezpečeným súborom, zásahy do bezpečnostného protokolu, trendy udalostí atď. S pomocou týchto správ môžu správcovia jednoducho stanoviť chybných používateľov a chybné stroje a tím skrátiť cyklus riešenia problémov.

EventLog Analyzer vám umožňuje používať rôzne kritéria pre generovanie vlastných správ na základe dát protokolov udalostí vygenerovaných z vašich strojov Windows. Kritériá sú: Správa protokolu, používateľ, ID udalosti a typ/závažnosť udalosti.

Konfigurujte výstrahy v reálnom čase na serveroch a pracovných staniciach Windows

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer generuje výstrahy v reálnom čase na základe protokolov udalostí, ktoré správcov informujú v prípade vygenerovania udalosti, ktorá spĺňa špecifické kritériá. Upozornenie správcom pomáha monitorovať kritické servery a procesy v sieti Windows v reálnom čase.

Môžete definovať, ktorý server alebo pracovná stanica Windows alebo skupina zariadení Windows sa majú monitorovať. Môžete rovnako spustiť výstrahu na základe udalostí vygenerovaných špecifickým typom protokolu, ID udalosti, správou protokolu či závažnosti. Výstrahy na udalosti sa odosielajú v reálnom čase prostredníctvom e-mailu, sms a cez vlastný spúšťacie programy

Ďalšie funkcie

Správa servera Syslog

EventLog Analyzer zhromažďuje a analyzuje dáta protokolu zo serverov Linux/Unix, aby poskytoval priebežné správy, ktoré pomáhajú s detekciou podozrivého správania, anomálnych aktivít syslog a ďalších.

Analýza protokolu aplikácie

Analyzujte protokol aplikácie z webových serverov IIS a Apache, databáz Oracle a MS SQL, aplikácií DHCP Windows a Linux a ďalších. Zmiernite útoky na zabezpečenie aplikácií s pomocou správy a výstrah v reálnom čase.

Monitorovanie protokolu Active Directory

Monitorujte všetky typy dát protokolu z infraštruktúry Active Directory. Sledujte incidenty zlyhania v reálnom čase a vytvárajte vlastné správy pre sledovanie špecifických udalostí Active Directory, ktoré vás zaujímajú.

Monitorovanie privilegovaných používateľa

Monitorujte a sledujte aktivity privilegovaných používateľov pre splnenie požiadaviek PUMA. Získajte vopred pripravené správy o kritických aktivitách, ako sú zlyhania prihlásenia, dôvody zlyhania prihlásenia a ďalšie.

Správa tlačového servera

Monitorujte a auditujte tlačový server s podrobnými správami o vytlačených dokumentoch, pokusoch o tlač dokumentov bez riadneho oprávnenia, nepodarených tlačových úlohách a ich príčinách a ďalších

Správa súladu IT

Splňte tie najprísnejšie požiadavky regulačných predpisov ako napr. PCI DSS, FISMA, HIPAA a ďalších s vopred definovanými správami a výstrahami. Prispôsobte existujúce správy alebo vytvorte nové správy, aby ste splnili interné potreby zabezpečenia.

Potrebujete funkcie? Povedzte nám
Pokiaľ by ste chceli, aby boli do EventLog Analyzer zabudované ďalšie funkcie, povedzte nám o nich. Kliknutím sem pokračujte

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Jediné sklo pre komplexné riadenie hrozieb
Súvisiace produkty

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link