การจัดการบันทึก - การวิเคราะห์ การเก็บถาวร การสอบสวนเชิงนิติวิทยาศาสตร์ การปฏิบัติตามกฎ, SIEM

ฟีเจอร์ที่สำคัญ

•การจัดการบันทึกเหตุการณ์
•SIEM
•การจัดการบันทึกระบบ
• การตรวจสอบบันทึกของแอปพลิเคชัน
•การจัดการบันทึกเซิร์ฟเวอร์
•การตรวจสอบฐานข้อมูล Oracle และ SQL
•ความสัมพันธ์ของกิจกรรรมแบบเรียลไทม์
•การแจ้งเตือนกิจกรรรมแบบเรียลไทม์
•การตรวจสอบอุปกรณ์เครือข่าย
•รายงานการปฏิบัติตามกฎด้านไอที
•การตรวจสอบบันทึกระบบความปลอดภัย
•การตรวจสอบบันทึกเหตุการณ์
•รายงานการปฏิบัติตามกฎ GDPR

การจัดการบันทึกรายการ

EventLog Analyzer ให้การจัดการแบบครบวงจรด้วยวิธีการเก็บรวบรวมบันทึกแบบใช้ตัวแทนและไม่ใช้ตัวแทน การแยกวิเคราะห์บันทึกแบบกำหนดเอง การทำการวิเคราะห์บันทึกพร้อมรายงานและการแจ้งเตือน เครื่องมือการค้นหาบันทึกที่มีประสิทธิภาพ และตัวเลือกการเก็บถาวรข้อมูลบันทึกที่ยืดหยุ่น

•การจัดการบันทึกรายการ
•การจัดการบันทึกเหตุการณ์
•การจัดการบันทึกระบบ
•ความสัมพันธ์ของบันทึกแบบสากล
•การเก็บรวบรวมบันทึกแบบไม่ใช้ตัวแทน
•การเก็บรวบรวมบันทึกแบบใช้ตัวแทน
•การวิเคราะห์บันทึก
•รายงานบันทึกเหตุการณ์ที่กำหนดล่วงหน้า
•การแยกวิเคราะห์บันทึกแบบกำหนดเอง
•การเก็บถาวรบันทึก
•การค้นหาบันทึก
•แดชบอร์ดและมุมมองอิงตามผู้ใช้
•การจัดการบันทึกแอปพลิเคชัน
•การตรวจสอบเซสชันของผู้ใช้
•การแจ้งเตือนแบบเรียลไทม์
•วิธีการแจ้งเตือน
•เว็บไคลเอ็นต์การรีแบรนด์
•การตรวจสอบผู้ใช้ที่มีสิทธิ์
•รายงานการสอบถามฉัน
•แนวโน้มเหตุการณ์ที่ผ่านมา
•นำเข้าบันทึกเหตุการณ์

การตรวจสอบแอปพลิเคชัน

EventLog Analyzer ให้คุณสามารถตรวจสอบเซิร์ฟเวอร์แอปพลิเคชันที่สำคัญทั้งหมดของคุณ รายงานที่กำหนดค่าล่วงหน้าสำหรับแอปพลิเคชันที่แสดงไว้ในที่นี้ ทำให้โซลูชันยังอนุญาตให้คุณตรวจสอบแอปพลิเคชันแบบกำหนดเองอีกด้วย ตัวแยกวิเคราะห์บันทึกแบบกำหนดเองที่มีประสิทธิภาพช่วยให้คุณแยกวิเคราะห์และตรวจสอบความถูกต้องของรูปแบบบันทึกแบบกำหนดเองได้อย่างง่ายดาย

•การตรวจสอบบันทึกของแอปพลิเคชัน
•การตรวจสอบเซิร์ฟเวอร์ Microsoft IIS
•ตัววิเคราะหบันทึกเซิร์ฟเวอร์เว็บ Microsoft IIS
•ตัววิเคราะหบันทึกเซิร์ฟเวอร์ Microsoft IIS FTP
•การตรวจสอบเซิร์ฟเวอร์ Microsoft SQL Server
•การตรวจสอบเซิร์ฟเวอร์ Microsoft SQL
•การตรวจสอบเซิร์ฟเวอร์เว็บ Apache
•การตรวจสอบเซิร์ฟเวอร์เว็บเครื่องพิมพ์
•การตรวจสอบเซิร์ฟเวอร์ DHCP (Windows/Linux)
•การตรวจสอบฐานข้อมูล
•การตรวจสอบฐานข้อมูล Oracle
•การตรวจสอบเซิร์ฟเวอร์เทอร์มินอล Windows
•การรักษาความปลอดภัยแอปพลิเคชันที่สำคัญของธุรกิจ
•การจัดการแอปพลิเคชันระบบ Windows ที่สำคัญ
•การลดการโจมตีเว็บเซิร์ฟเวอร์
•ตัววิเคราะห์การลดการโจมตีการฉีด SQL
•การลดการโจมตี DoS

การตรวจสอบอุปกรณ์เครือข่าย

EventLog Analyzer ตรวจสอบอุปกรณ์เครือข่ายที่สำคัญของคุณทั้งหมด เช่น ไฟร์วอลล์ เราเตอร์ และสวิตช์ โซลูชันให้รายงานที่กำหนดค่าล่วงหน้าสำหรับเราเตอร์และสวิตช์ Cisco ทั้งหมดของคุณ รวมไปถึงไฟร์วอลล์จาก Cisco, SonicWall, Palo Alto Networks, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard และ Barracuda.

•การตรวจสอบอุปกรณ์เครือข่าย
•การตรวจสอบบันทึกเราเตอร์
•ตัววิเคราะห์บันทึก Cisco
•การตรวจสอบเหตุการณ์ผู้ใช้ในเราเตอร์
•การตรวจสอบการรับส่งข้อมูลเราเตอร์
•การตรวจสอบบันทึกไฟร์วอลล์
•More information on this
•การตรวจสอบบันทึก IDS/IPS
•การตรวจสอบบันทึกสวิตช์
•การตรวจสอบบันทึก VPN
•การตรวจสอบ Windows Firewall
•การตรวจสอบไฟร์วอลล์ SonicWall
•การตรวจสอบไฟร์วอลล์ H3C
•การตรวจสอบไฟร์วอลล์ Palo Alto
•การตรวจสอบอุปกรณ์ Juniper
•การตรวจสอบอุปกรณ์ Fortinet/FortiGate
•การตรวจสอบอุปกรณ์ Check Point
•การตรวจสอบบันทึก Sophos
•การตรวจสอบอุปกรณ์ Huawei

รายงานการปฏิบัติตามกฎด้านไอที

EventLog Analyzer ทำให้คุณสามารถปฏิบัติสอดคล้องตามนโยบายของหน่วยงานควบคุมกฎระเบียบหลากหลาย เช่น PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA และนโยบาย GDPR ใหม่ นอกจากนี้โซลูชันยังรองรับความต้องการในอนาคตโดยการให้คุณสามารถสร้างรายงานการปฏิบัติตามกฎแบบกำหนดเองสำหรับนโยบายการปฏิบัติตามกฎใหม่

•การตรวจสอบการปฏิบัติตามกฎ
•รายงานการปฏิบัติตามกฎ SOX
•รายงานการปฏิบัติตามกฎ ISO 27001
•คู่มือการปฏิบัติตามกฎ GDPR
•รายงานการปฏิบัติตามกฎ HIPAA
•รายงานการปฏิบัติตามกฎ PCI
•รายงานการปฏิบัติตามกฎ FISMA
•รายงานการปฏิบัติตามกฎ GLBA
•รายงานการปฏิบัติตามกฎ GPG
•รายงานการปฏิบัติตามกฎ ISLP
•รายงานการปฏิบัติตามกฎใหม่ๆ
•รายงานการปฏิบัติตามกฎแบบกำหนดเอง
•รายงานการปฏิบัติตามกฎ GDPR

SIEM

EventLog Analyzer มาพร้อมการจัดการบันทึกอย่างครอบคลุมรวมกับฟีเจอร์การจัดการความปลอดภัยที่เพิ่มขีดความสามารถ ทำให้เป็นแพลตฟอร์ม SIEM ที่เหมาะสำหรับเครือข่ายของคุณ ฟีเจอร์ความปลอดภัย เช่น การสอบสวนเชิงนิติวิทยาศาสตร์ ความชาญฉลาดด้านภัยคุกคาม การลดภัยคุกคามภายนอกด้วยการตรวจสอบตัวสแกนความเสี่ยงและแอปพลิเคชันภัยคุกคาม ทำให้โซลูชันเป็นตัวเลือกที่เหมาะสำหรับการรักษาความปลอดภัยให้เครือข่ายของคุณและปกป้องต่อความพยายามละเมิดที่ไม่ต้องการและการขโมยข้อมูลที่สำคัญ

•การรักษาความปลอดภัยของข้อมูลและการจัดการเหตุการณ์ (SIEM)
•การตรวจสอบบันทึกระบบ
•การตรวจสอบบันทึกเหตุการณ์
•การตรวจสอบความถูกต้องของไฟล์
•การตรวจสอบความถูกต้องของไฟล์ Linux
•ความสัมพันธ์ของบันทึกแบบเรียลไทม์
•การจัดการบันทึกด้านความปลอดภัย
•นิติวิทยาศาสตร์ของบันทึก
•ความชาญฉลาดด้านภัยคุกคาม
•รักษาความปลอดภัยอุปกรณ์บันทึกระบบ
•ตัวประมวลผลฟีด STIX/TAXII
•การจัดการอุบัติการณ์
•การนำเข้าไฟล์บันทึก
•การตรวจสอบผู้ใช้ที่มีสิทธิ์
•การตรวจจับภัยคุกคามระบบ Windows
•การลดภัยคุกคามภายนอก
•การจัดการบันทึกแอปพลิเคชัน
•บันทึกการค้นหาเป็นการแจ้งเตือน
•รายงานภัยคุกคาม Malwarebytes
•ความชาญฉลาดด้านภัยคุกคาม FireEye

การตรวจสอบข้ามแพลตฟอร์ม

แผงควบคุมการรายงานของ EventLog Analyzer ใช้งานง่ายมากพร้อมกับมีรายงานที่กำหนดค่าไว้ล่วงหน้าหลายร้อยแบบเพื่อตอบสนองความต้องการในการตรวจสอบของคุณทั้งหมด ซึ่งสามารถปรับแต่ง กำหนดเวลา และแจกจ่ายตามที่คุณต้องการได้ รายงานที่ครอบคลุมเครือข่ายหลากหลาย รวมถึงแพลตฟอร์มระบบ Windows, Unix/Linux, IBM As/400 ระบบคลาวด์ ระบบการจัดการความเสี่ยง รวมถึงไฟล์และโฟลเดอร์ที่สำคัญของคุณ

•การตรวจสอบเซิร์ฟเวอร์ที่สำคัญ
•การตรวจสอบบันทึกเหตุการณ์
•การจัดการบันทึกเซิร์ฟเวอร์ VMWare
•การตรวจสอบอุปกรณ์ Windows
•การตรวจสอบอุปกรณ์บันทึกระบบ
•รายงานของ IBM AS/400
•การตรวจสอบและการรายงานระบบ Linux
•การตรวจสอบและการรายงานระบบ Unix
•การตรวจสอบรีจิสตรี Windows
•การตรวจสอบอุปกรณ์แบบถอดออกได้
•ตรวจสอบโครงสร้างพื้นฐานระบบคลาวด์
•การตรวจจับการขโมยข้อมูล
•การตรวจสอบอินสแตนซ์ AWS

EventLog Analyzer Trusted By

Customer Speaks

Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.

Benjamin Shumaker

Vice President of IT / ISO

Credit Union of Denver
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.

Joseph Graziano, MCSE CCA VCP

Senior Network Engineer

Citadel
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.

Joseph E. Veretto

Operations Review Specialist
Office of Information System

Florida Department of Transportation
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.

Jim Lloyd

Information Systems Manager

First Mountain Bank

Testimonials Case Studies

การปฏิบัติตาม & amp; ซอฟต์แวร์การจัดการบันทึกเหตุการณ์