Support
 
Support Get Quote
 
 
 
 

SIEM

Domov » Lastnosti »Varnostne informacije in upravljanje dogodkov - SIEM

Spoznajte potrebe SIEM z EventLog Analyzer-jem

EventLog Analyzer je najbolj stroškovno učinkovita rešitev za Upravljanje varnostnih informacij in dogodkov (SIEM) ki je na voljo na trgu. EventLog Analyzer izpolnjuje vse ključne zmogljivosti SIEM, kot je združitev dnevnika iz heterogenih virov, dnevnik forenzike, korelacija dogodkov, opozarjanje v realnem času, spremljanje integritete datoteke, analiza dnevnika, spremljanje dejavnosti uporabnikov, nadzor dostopa do objektov, poročanje o skladnosti, in hramba dnevnika..

Zmogljivost EventLog Analyzer-ja SIEM

Log Data Aggregation
EventLog Analyzer združuje dnevnike iz heterogenih virov (sistemi Windows, sistemi Unix/Linux, aplikacije, baze podatkov, usmerjevalniki, stikala in druge naprave Syslog) v centralni bazi. EventLog Analyzer, ki uporablja tehnologijo Univerzalno razčlenjevanje in indeksiranje dnevnika (ULPI) , vam omogoča dešifriranje vseh podatkov dnevnika, ne glede na izvor in obliko dnevnika.
Log Forensics
EventLog Analyzer omogoča zelo enostavno forenzično preiskavo s tem, da uporabite zmogljivo funkcijo iskanje dnevnika za iskanje obeh, neobdelanih in oblikovanih dnevnikov ter takojšnje ustvarjanje forenzičnih poročil na podlagi rezultatov iskanja.
EventLog Analyzer omogoča skrbnikom omrežja iskanje neobdelanih dnevnikov, da bi natančno določili točen vnos v dnevnik, ki je povzročil varnostno dejavnost, da se najde točen čas, ko se je zgodil ustrezen varnostni dogodek, kdo je začel dejavnost in tudi mesto, kjer se je dejavnost začela.
Event Correlation and Alerting
Korelacija dogodkov in izdelava opozoril v realnem času omogoča skrbnikom omrežja, da svoje omrežje proaktivno varujejo pred grožnjami. Z EventLog Analyzer-jem lahko konfigurirate pravila in skripte za korelacijo dogodkov na podlagi pragov ali nepravilnih dogodkov in v realnem času obveščate o morebitnih kršitvah praga ali omrežnih nepravilnostih.
Močan korelacijski mehanizem EventLog Analyzer-ja ima več kot 70 vnaprej pripravljenih korelacijskih pravil, ki zajemajo dostop uporabnika, prijave uporabnika, integriteto datoteke, ustvarjanje uporabnika, pravilnike skupine, nenamerne namestitve programske opreme in še več
File Integrity Monitoring
EventLog Analyzer omogoča spremljanje integritete datoteke v realnem času (FIM) z zaščito občutljivih podatkov in izpolnjevanjem zahtev glede skladnosti. Z zmožnostjo spremljanja integritete datoteke EventLog Analyzer-ja lahko strokovnjaki za varnost zdaj centralno sledijo vsem spremembam, ki se dogajajo z njihovimi datotekami in mapami, na primer, ko so datoteke in mape ustvarjene, dostopne, pregledane, izbrisane, spremenjene, preimenovane in še veliko več.
Log Analysis
EventLog Analyzer izvede analizo dnevnika v realnem času in prikaže analizirane podatke dnevnika v preprosto razumljive grafikone, grafe in poročila. Uporabniki lahko zlahka razčlenijo podatke iz dnevnika podatkov prikazane na nadzorni plošči, da dobijo več vpogledov in naredijo analizo glavnega vzroka v nekaj minutah. Rešitev ponuja tudi opozorila v realnem času na podlagi najnovejše informacije o grožnjah iz Podatkov o grožnjah STIX/TAXII.
User Monitoring
Z EventLog Analyzer-jem so na voljo izčrpna poročila o spremljanju uporabnika. To omogoča sledenje sumljivemu vedenju uporabnikov, vključno s privilegiranimi upravnimi uporabniki (PUMA).
Pridobite natančne informacije o dostopu uporabnika, na primer, kateri uporabnik je izvedel dejanje, kaj je bil rezultat dejanja, na katerem strežniku se je zgodilo, in poiščite uporabniško delovno postajo, od koder je bila akcija sprožena.
Object Access Auditing
EventLog Analyzer vam omogoča, da veste, kaj se je dejansko zgodilo z vašimi datotekami in mapami - kdo je dostopal do njih, jih izbrisal, uredil, premaknil, kje so datoteke in mape, itd. EventLog Analyzer zagotavlja poročila o dostopu predmetov v uporabniku prijaznih oblikah (PDF in CSV) in pošilja opozorila prek SMS-a ali e-pošte, ko nepooblaščene osebe v realnem času dostopajo do vaših občutljivih datotek / map.
Pridobite natančne informacije o dostopu do predmeta, na primer, kateri uporabnik je izvedel dejanje, kaj je bil rezultat dejanja, na katerem strežniku se je zgodilo, in poiščite uporabniško delovno postajo/omrežno napravo, od koder je bilo dejanje sproženo.
Compliance Reports
Skladnost je jedro sistema SIEM in z organizacijami EventLog Analyzer-ja lahko izpolnjujejo zahteve predpisane skladnosti s spremljanjem in analiziranjem dnevnika podatkov iz vseh omrežnih naprav in aplikacij. EventLog Analyzer omogoča ustvarjanje vnaprej določenih / pripravljenih poročil o skladnosti, kot so PCI DSS, FISMA, GLBA, SOX, HIPAA, itd.
EventLog Analyzer ponuja tudi funkcijo z dodano vrednostjo za prilagajanje obstoječih poročil o skladnosti in pa uporabnikom omogoča ustvarjanje novih poročil o skladnosti , ki so v pomoč pri usklajevanju z rastočimi novimi predpisanimi akti, ki zahtevajo skladnost v prihodnosti. Študija primera: Preberite, kako je podjetje TRA pripravilo poročilo o skladnosti ISO 27001 , da bi izpolnilo njihove zahteve glede skladnosti.
Log Data Retention
EventLog Analyzer obdrži pretekle dnevnike podatkov za izpolnjevanje zahtev glede skladnosti, za izvajanje forenzičnih preiskav dnevnikov in notranjih revizij. Vsi hranjeni dnevniki podatkov so zgoščeni in časovno žigosani, da so zaščiteni pred ponarejanjem. EventLog Analyzer ohrani vse strojno ustvarjene dnevnike - sistemske dnevnike, dnevnike naprav in dnevnike aplikacij v centralnem repozitoriju.
Povezani videoposnetki

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Enotna steklena stekla za celovito upravljanje groženj
Podobni izdelki

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link