Support
 
Support Get Quote
 
 
 
 

SIEM

Zadovoljite SIEM potrebe pomoću analizatora evidencije događaja

Analizator evidencije događaja (EventLog Analyzer) je najisplativije rešenje za upravljanje bezbednosnim informacijama i događajima (SIEM) dostupno na tržištu. Analizator evidencije događaja ispunjava sve ključne SIEM mogućnosti kao što su agregacija evidencija iz raznovrsnih izvora,forenzika evidencija, korelacija događaja, upozorenja u realnom vremenu, praćenje integriteta datoteke, analiza evidencije, praćenje aktivnosti korisnika, nadzor pristupa objektima, izveštaji o usklađenosti, and zadržavanje evidencije..

SIEM mogućnosti analizatora evidencije događaja

Log Data Aggregation
Analizator evidencije događaja objedinjuje evidencije iz raznovrsnih izvora (Windows sistema, Unix/Linux sistema, aplikacija, baza podataka, rutera, komutatora i ostalih Syslog uređaja) na centralnom mestu. Analizator evidencije događaja pomoću svoje tehnologije univerzalnog raščlanjivanja i indeksiranja evidencija (ULPI) omogućava dešifrovanje bilo kojih podataka evidencije bez obzira na izvor i format.
Log Forensics
Analizator evidencije događaja čini forenzičku istragu veoma jednostavnom, omogućujući vam korišćenje moćne funkcije pretraga evidencija za pretraživanje i na neobrađenim i na formatiranim evidencijama i trenutno generisanje forenzičkih izveštaja na osnovu rezultata pretrage.
Analizator evidencije događaja (EventLog Analyzer) omogućava administratorima mreže da pretražuju neobrađene evidencije kako bi odredili tačan unos evidencija koji je prouzrokovao bezbednosnu aktivnost, da utvrde tačno vreme kada je došlo do odgovarajućeg bezbednosnog događaja, ko je pokrenuo aktivnost i, takođe, lokaciju sa koje je aktivnost počela.
Event Correlation and Alerting
Korelacija događaja i pravljenje upozorenja u realnom vremenu omogućavaju administratorima mreža da proaktivno čuvaju svoju mrežu bezbednom od pretnji. Pomoću analizatora evidencije događaja možete konfigurisati pravila i skripte kako biste povezali događaje na osnovu uslova granične vrednosti ili anomalnih događaja i obavestili u realnom vremenu o bilo kakvim odstupanjima od granične vrednosti ili anomalija mreže.
Moćan mehanizam za korelaciju analizatora evidencije događaja dolazi u paketu sa preko 70 spremnih pravila korelacije koja pokrivaju pristup korisnika, prijavljivanja korisnika, integritet datoteka, kreiranje korisnika, smernice grupa, nenamerne instalacije softvera i još mnogo toga
File Integrity Monitoring
Analizator evidencije događaja olakšava praćenje integriteta datoteke u realnom vremenu (FIM) zaštitom osetljivih podataka i ispunjavanjem zahteva za usklađenost. Pomoću mogućnosti za praćenje integriteta datoteke koju pruža analizator evidencije događaja, stručnjaci za bezbednost sada mogu centralno pratiti sve promene koje se dešavaju u njihovim datotekama i fasciklama, kao što su kreiranje, pristup, pregled, brisanje, izmene, preimenovanje datoteka i fascikli, i još mnogo toga.
Log Analysis
Analizator evidencije događaja vrši analizu evidencije u realnom vremenu i prikazuje analizirane podatke evidencije u lako razumljivim listama, grafikonima i izveštajima. Korisnici mogu lako da dubinski pretražuju podatke evidencije prikazane na kontrolnoj tabli kako bi dobili više uvida i obavili analizu uzroka u roku od nekoliko minuta. Rešenje takođe omogućava upozorenja u realnom vremenu, na osnovu najnovijeg obaveštenja o pretnjama iz STIX/TAXII izvoda pretnji.
User Monitoring
Analizator evidencije događaja pruža iscrpne izveštaje o nadgledanju korisnika. Ovo omogućava praćenje sumnjivog ponašanja korisnika, uključujući privilegovane administrativne korisnike (PUMA).
Dobijate precizne informacije o pristupu korisnika, poput informacija o tome koji je korisnik izvršio akciju, šta je rezultat akcije, na kom se serveru desila i pratite korisničku radnu stanicu odakle je akcija pokrenuta.
Object Access Auditing
Analizator evidencije događaja vam omogućava da znate šta se zapravo dogodilo sa vašim datotekama i fasciklama – ko im je pristupio, izbrisao ih, uredio, premestio, gde su datoteke i fascikle otišle, itd. Analizator evidencije događaja pruža izveštaje o pristupu objektima u formatima prilagođenim korisniku (PDF i CSV) i šalje upozorenja u realnom vremenu putem SMS-a ili e-pošte kada neovlašćena lica pristupaju vašim osetljivim datotekama / fasciklama.
Dobijate precizne informacije o pristupu objektu, poput informacija o tome koji je korisnik izvršio akciju, šta je rezultat akcije, na kom se serveru desila i pratite radnu stanicu/mrežni uređaj korisnika odakle je akcija pokrenuta.
Compliance Reports
Usklađenost je srž SIEM-a i pomoću analizatora evidencije događaja organizacije mogu zadovoljiti zahteve regulatorne usklađenosti praćenjem i analizom podataka evidencija sa svih mrežnih uređaja i aplikacija. Analizator evidencije događaja vam omogućava da generišete unapred definisane/pripremljene izveštaje o usklađenosti, kao što su PCI DSS, FISMA, GLBA, SOX, HIPAA, itd.
Analizator evidencije događaja takođe pruža dodatne funkcije za prilagođavanje postojećih izveštaja o usklađenosti i omogućava korisnicima da generišu nove izveštaje o usklađenosti kako bi pomogli u usklađivanju sa rastućim novim regulatornim zakonima koji zahtevaju usklađenost u budućnosti. Istraživanje slučaja: Pročitajte kako je kompanija TRA generisala izveštaje o usklađenosti sa ISO 27001 da bi zadovoljila zahteve usklađenosti.
Log Data Retention
Analizator evidencije događaja čuva podatke iz istorijske evidencije kako bi ispunio zahteve o usklađenosti za sprovođenje forenzičke istrage evidencije i internog nadzora. Svi sačuvani podaci evidencija su heširani i vremenski obeleženi da bi se zaštitili od neovlašćenog pristupa. Analizator evidencije događaja čuva sve mašinski generisane evidencije – sistemske evidencije, evidencije uređaja i evidencije aplikacija u centralizovanom spremištu.
Srodni video snimci

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •