Support
 
Support Get Quote
 
 
 
 

 

ซอฟต์แวร์การปฏิบัติตามนโยบายและการจัดการบันทึกด้านไอทีสำหรับ SIEM

ManageEngine EventLog Analyzer เป็นโซลูชันการจัดการข้อมูลระบบบรักษาความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ที่ครอบคลุม ซึ่งสามารถทำให้งานการจัดการบันทึก การเก็บข้อมูลบันทึก การวิเคราะห์ การปรับเทียบสหสัมพันธ์ การเฝ้าตรวจสอบความถูกต้องของไฟล์ การค้นหาบันทึก และการเรียกดูเป็นการทำงานโดยอัตโนมัติ เพื่อให้สามารถปฏิบัติได้ตามนโยบายและความต้องการของ SIEM ได้จากแผงควบคุมเดียว

EventLog Analyzer ช่วยเหลือผู้ดูแลระบบความปลอดภัยในด้านต่อไปนี้

  • การจัดการสหสัมพันธ์ของเหตุการณ์ในแบบเรียลไทม์

    เครื่องมือการจัดการสหสัมพันธ์ที่มีประสิทธิภาพของ EventLog Analyzer สามารถระบุรูปแบบการโจมตีตามที่กำหนดนิยามไว้ภายในบันทึกของคุณได้ ซึ่งจะเทียบเคียงสหสัมพันธ์มอดูลที่ที่นำเสนอกฎเกณฎ์การสหสัมพันธ์ที่กำหนดไว้ล่วงหน้ามากกว่า 20 รูปแบบ ที่ช่วยให้ตรวจจับภัยคุกคามที่เป็นไปได้ และตัวสร้างกฎที่ใช้งานง่ายซึ่งจะให้รายการการดำเนินการทางเครือข่ายอย่างเป็นหมวดหมู่ที่คุณสามารถลากและวางตามลำดับที่ต้องการได้

    EventLog Analyzer ยังให้รายงานโดยละเอียดของรูปแบบการโจมตีแต่ละแบบ รายงานเชิงภาพรวมของการโจมตีที่ตรวจพบทั้งหมด และเส้นเวลาแสดงลำดับเวลาของบันทึกสำหรับทุกรูปแบบการโจมตีที่ระบุได้

    รายงานการปฏิบัติตามนโยบาย

    EEventLog Analyzer ให้คุณสามารถสร้างรายงานการปฏิบัติตามนโยบายที่กำหนดไว้ล่วงหน้า เช่น PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR ฯลฯ โดยการเฝ้าตรวจสอบข้อมูลบนเครือข่ายของคุณในแบบเรียลไทม์ โซลูชันช่วยให้องค์กรสามารถเก็บรักษาข้อมูลบันทึกรายการสำหรับช่วงเวลาที่กำหนดได้ การเรียกดูข้อมูลบันทึกรายการในช่วงเวลาเฉพาะได้ ช่วยให้ผู้ดูแลระบบสามารถทำการวิเคราะห์เชิงการไม่ปฏิบัติตามกฎ และทำได้ตามข้อกำหนดของการตรวจสอบภายในด้านการปฏิบัติตามกฎระเบียบด้วย

    การรวบรวมข้อมูลบันทึกแบบสากล

    EventLog Analyzer เก็บรวบรวมข้อมูลจากแหล่งที่มาต่างประเภทกัน ได้แก่เซิร์ฟเวอร์และเวิร์กสเตชัน Windows, ระบบ Linux และ Unix, อุปกรณ์เครือข่าย, แอพพลิเคชัน, โซลูชันจัดการภัยคุกคาม และเครื่องมือสแกนช่องโหว่ความปลอดภัย นอกจากนี้ตัวแจกแจงบันทึกแบบกำหนดเองของ EventLog Analyzer ยังถอดรหัสข้อมูลบันทึกใดๆ โดยไม่คำนึงถึงแหล่งที่มาและรูปแบบของข้อมูลได้

  • การเฝ้าตรวจสอบความถุกต้องของไฟล์

    EventLog Analyzer ติดตามการเปลี่ยนแปลงทั้งหมดและส่งการแจ้งเตือนแบบเรียลไทม์เมื่อไฟล์ถูกสร้าง เข้าถึง ดู ลบ แก้ไข และเปลี่ยนชื่อ คุณสามารถรับรายงานการตรวจสอบอย่างสมบูรณ์ที่จะให้คำตอบว่า 'ใคร, เมื่อไหร่, ที่ไหน และอะไร' ของการเปลี่ยนแปลงทั้งหมดที่ระทำกับไฟล์และโฟลเดอร์ต่างๆ

    การตรวจสอบบันทึกเชิงการปฏิบัติตามกฎ

    บันทึกรายการที่เก็บไว้จะถูกเข้ารหัส ประทับเวลา และเรียกดูได้ในที่เก็บข้อมูลแบบรวมศูนย์ EventLog Analyzer ให้คุณสามารถเจาะลึกไปถึงข้อมูลบันทึกดิบ และทำการวิเคราะห์สาเหตุแท้จริงเพื่อค้นหารายการบันทึกที่แม่นยำที่เป็นสาเหตุของอุบัติการณ์ด้านความปลอดภัย

    การแจ้งเตือนแบบเรียลไทม์

    EventLog Analyzer มีการแจ้งเตือนที่กำหนดไว้ล่วงหน้ามากกว่า 500 iายการให้คุณเลือก ช่วยเพิ่มประสิทธิภาพการดำเนินงานโดยการขจัดความจำเป็นในการตั้งค่าโปรไฟล์การแจ้งเตือน คุณสามารถได้รับการแจ้งเตือนทาง SMS และอีเมลในแบบเรียลไทม์เมื่อมีเหตุการณ์ปิดปกติในเครือข่ายเกิดขึ้น นอกจากนี้ กลไกการแจ้งเตือนยังมีการเรียกใช้สคริปต์แบบกำหนดเอง ตามเกณฑ์ขั้นต่ำของการแจ้งเตือน

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
บานหน้าต่างกระจกเดี่ยวสำหรับการจัดการภัยคุกคามที่ครอบคลุม
สินค้าที่เกี่ยวข้อง

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link