Support
 
Support Get Quote
 
 
 
 

 

ซอฟต์แวร์การปฏิบัติตามนโยบายและการจัดการบันทึกด้านไอทีสำหรับ SIEM

ManageEngine EventLog Analyzer เป็นโซลูชันการจัดการข้อมูลระบบบรักษาความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ที่ครอบคลุม ซึ่งสามารถทำให้งานการจัดการบันทึก การเก็บข้อมูลบันทึก การวิเคราะห์ การปรับเทียบสหสัมพันธ์ การเฝ้าตรวจสอบความถูกต้องของไฟล์ การค้นหาบันทึก และการเรียกดูเป็นการทำงานโดยอัตโนมัติ เพื่อให้สามารถปฏิบัติได้ตามนโยบายและความต้องการของ SIEM ได้จากแผงควบคุมเดียว

EventLog Analyzer ช่วยเหลือผู้ดูแลระบบความปลอดภัยในด้านต่อไปนี้

  • การจัดการสหสัมพันธ์ของเหตุการณ์ในแบบเรียลไทม์

    เครื่องมือการจัดการสหสัมพันธ์ที่มีประสิทธิภาพของ EventLog Analyzer สามารถระบุรูปแบบการโจมตีตามที่กำหนดนิยามไว้ภายในบันทึกของคุณได้ ซึ่งจะเทียบเคียงสหสัมพันธ์มอดูลที่ที่นำเสนอกฎเกณฎ์การสหสัมพันธ์ที่กำหนดไว้ล่วงหน้ามากกว่า 20 รูปแบบ ที่ช่วยให้ตรวจจับภัยคุกคามที่เป็นไปได้ และตัวสร้างกฎที่ใช้งานง่ายซึ่งจะให้รายการการดำเนินการทางเครือข่ายอย่างเป็นหมวดหมู่ที่คุณสามารถลากและวางตามลำดับที่ต้องการได้

    EventLog Analyzer ยังให้รายงานโดยละเอียดของรูปแบบการโจมตีแต่ละแบบ รายงานเชิงภาพรวมของการโจมตีที่ตรวจพบทั้งหมด และเส้นเวลาแสดงลำดับเวลาของบันทึกสำหรับทุกรูปแบบการโจมตีที่ระบุได้

    รายงานการปฏิบัติตามนโยบาย

    EEventLog Analyzer ให้คุณสามารถสร้างรายงานการปฏิบัติตามนโยบายที่กำหนดไว้ล่วงหน้า เช่น PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR ฯลฯ โดยการเฝ้าตรวจสอบข้อมูลบนเครือข่ายของคุณในแบบเรียลไทม์ โซลูชันช่วยให้องค์กรสามารถเก็บรักษาข้อมูลบันทึกรายการสำหรับช่วงเวลาที่กำหนดได้ การเรียกดูข้อมูลบันทึกรายการในช่วงเวลาเฉพาะได้ ช่วยให้ผู้ดูแลระบบสามารถทำการวิเคราะห์เชิงการไม่ปฏิบัติตามกฎ และทำได้ตามข้อกำหนดของการตรวจสอบภายในด้านการปฏิบัติตามกฎระเบียบด้วย

    การรวบรวมข้อมูลบันทึกแบบสากล

    EventLog Analyzer เก็บรวบรวมข้อมูลจากแหล่งที่มาต่างประเภทกัน ได้แก่เซิร์ฟเวอร์และเวิร์กสเตชัน Windows, ระบบ Linux และ Unix, อุปกรณ์เครือข่าย, แอพพลิเคชัน, โซลูชันจัดการภัยคุกคาม และเครื่องมือสแกนช่องโหว่ความปลอดภัย นอกจากนี้ตัวแจกแจงบันทึกแบบกำหนดเองของ EventLog Analyzer ยังถอดรหัสข้อมูลบันทึกใดๆ โดยไม่คำนึงถึงแหล่งที่มาและรูปแบบของข้อมูลได้

  • การเฝ้าตรวจสอบความถุกต้องของไฟล์

    EventLog Analyzer ติดตามการเปลี่ยนแปลงทั้งหมดและส่งการแจ้งเตือนแบบเรียลไทม์เมื่อไฟล์ถูกสร้าง เข้าถึง ดู ลบ แก้ไข และเปลี่ยนชื่อ คุณสามารถรับรายงานการตรวจสอบอย่างสมบูรณ์ที่จะให้คำตอบว่า 'ใคร, เมื่อไหร่, ที่ไหน และอะไร' ของการเปลี่ยนแปลงทั้งหมดที่ระทำกับไฟล์และโฟลเดอร์ต่างๆ

    การตรวจสอบบันทึกเชิงการปฏิบัติตามกฎ

    บันทึกรายการที่เก็บไว้จะถูกเข้ารหัส ประทับเวลา และเรียกดูได้ในที่เก็บข้อมูลแบบรวมศูนย์ EventLog Analyzer ให้คุณสามารถเจาะลึกไปถึงข้อมูลบันทึกดิบ และทำการวิเคราะห์สาเหตุแท้จริงเพื่อค้นหารายการบันทึกที่แม่นยำที่เป็นสาเหตุของอุบัติการณ์ด้านความปลอดภัย

    การแจ้งเตือนแบบเรียลไทม์

    EventLog Analyzer มีการแจ้งเตือนที่กำหนดไว้ล่วงหน้ามากกว่า 500 iายการให้คุณเลือก ช่วยเพิ่มประสิทธิภาพการดำเนินงานโดยการขจัดความจำเป็นในการตั้งค่าโปรไฟล์การแจ้งเตือน คุณสามารถได้รับการแจ้งเตือนทาง SMS และอีเมลในแบบเรียลไทม์เมื่อมีเหตุการณ์ปิดปกติในเครือข่ายเกิดขึ้น นอกจากนี้ กลไกการแจ้งเตือนยังมีการเรียกใช้สคริปต์แบบกำหนดเอง ตามเกณฑ์ขั้นต่ำของการแจ้งเตือน

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer เชื่อถือได้โดย

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast
บานหน้าต่างกระจกเดี่ยวสำหรับการจัดการภัยคุกคามที่ครอบคลุม