Support
 
Support Get Quote
 
 
 
 

SIEM

Home » Features » Security Information and Event Management - SIEM

ตอบสนองความต้องการโซลูชัน SIEM ด้วย EventLog Analyzer

EventLog Analyzer เป็นโซลูชัน Security Information and Event Management (SIEM) ที่คุ้มค่าที่สุดที่มีในตลาด EventLog Analyzer ตอบสนองความสามารถที่สำคัญทั้งหมดของ SIEM เช่น การรวมบันทึก จากแหล่งที่แตกต่างกัน, เข้าสู่ระบบนิติเวช, ความสัมพันธ์ของเหตุการณ์, การแจ้งเตือนตามเวลาจริง, การตรวจสอบความสมบูรณ์ของไฟล์, การวิเคราะห์บันทึก, การตรวจสอบกิจกรรมของผู้ใช้, การตรวจสอบการเข้าถึงวัตถุ, การรายงานการปฏิบัติตาม, และการเก็บรักษาบันทึก.

ความสามารถ SIEM ของ EventLog Analyzer

Log Data Aggregation
EventLog Analyzer รวมบันทึกจากแหล่ข้อมูลต่างๆ (ระบบ Windows, ระบบ Unix/Linux, แอปพลิเคชัน, ฐานข้อมูล, เราเตอร์, สวิตช์ และอุปกรณ์บันทึกอื่นๆ) มาไว้ที่ศูนย์กลาง EventLog Analyzer ใช้เทคโนโลยีการแยกวิเคราะห์และการทำดัชนีบันทึกแบบสากล (ULPI)
Log Forensics
EventLog Analyzer ทำให้การวิเคราะห์เชิงนิติวิทยาศาสตร์ได้อย่างง่ายดายโดยอนุญาตให้คุณใช้ฟังก์ชัน การค้นหาบันทึก ที่มีประสิทธิภาพเพื่อค้นหาบันทึกข้อมูลดิบและบันทึกที่จัดรูปแบบแล้ว.
EventLog Analyzer ช่วยให้ผู้ดูแลระบบสามารถค้นหาบันทึกที่เป็นข้อมูลดิบเพื่อค้นหารายการบันทึกที่แม่นยำ ซึ่งเป็นสาเหตุของเหตุการณ์ด้านความปลอดภัย ค้นหาเวลาที่แน่นอนที่เกิดเหตุการณ์ด้านความปลอดภัยขึ้น
Event Correlation and Alerting
ความสัมพันธ์ของเหตุการณ์และการสร้างการแจ้งเตือนในแบบเรียลไทม์ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถรักษาความปลอดภัยของเครือข่ายของพวกเขาจากภัยคุกคามต่างๆ ในเขิงรุกได้ EventLog Analyzer ให้คุณสามารถกำหนดค่ากฎและสคริปต์เพื่อสร้างความสัมพันธ์ของเหตุการณ์อิงตามเงื่อนไขค่าเกณฑ์ หรือเหตุการณ์ที่ผิดปกติและแจ้งให้ทราบในแบบเรียลไทม์สำหรับการละเมิดกฎหรือความผิดปกติใดๆ เครื่องมือสร้างความสัมพันธ์ที่มีประสิทธิภาพของ EventLog Analyzer
มาพร้อมกฎการสร้างความสัมพันธํ์แบบใช้ได้ทันทีมากกว่า 70 แบบซึ่งครอบคลุมการเข้าถึงของผู้ใช้ การเข้าสู่ระบบของผู้ใช้ ความถูกต้องของไฟล์ การสร้างผู้ใช้ นโยบายกลุ่ม การติดตั้งซอฟต์แวร์โดยไม่ตั้งใจ
File Integrity Monitoring
EventLog Analyzer อำนวยความสะดวกในการตรวจสอบความถูกต้อง (FIM) แบบเรียลไทม์โดยการปกป้องข้อมูลและการทำได้ตามข้อกำหนดของการปฏิบัติตามกฎ ความสามารถในการตรวจสอบความถูกต้องของไฟล์ของ EventLog Analyzer ทำให้ผู้ทำหน้าที่ด้านการรักษาความปลอดภัยสามารถติดตามการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับไฟล์และโฟลเดอร์
Log Analysis
EventLog Analyzer ทำการวิเคราะห์ในแบบเรียลไทม์และแสดงข้อมูลบันทึกที่วิเคราะห์แล้วในแผนภูมิ กราฟ และรายงานที่เข้าใจง่าย ผู้ใช้สามารถเลื่อนลงดูข้อมูลบันทึกที่แสดงบนแดชบอร์ดเพื่อรับข้อมูลเชิงลึกมากขึ้นและวิเคราะห์สาเหตุได้ภายในไม่กี่นาที โซลูชันยังให้การแจ้งเตือนแบบเรียลไทม์อิงตามระบบอัจฉริยะด้านภัยคุกคามล่าสุดจาก
User Monitoring
รายงานครบถ้วนสมบูรณ์มีไว้สำหรับการตรวจสอบผู้ใช้โดย EventLog Analyzer สิ่งนี้ทำให้สามารถติดตามพฤติกรรมที่น่าสงสัยของผู้ใช้รวมถึงผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ(PUMA).
คุณได้รับข้อมูลที่แม่นยำของการเข้าถึงของผู้ใช้เช่นผู้ใช้คนใดทำการดำเนินการอะไรคือผลลัพธ์ของการดำเนินการที่เกิดขึ้นบนเซิร์ฟเวอร์ใดและติดตามเวิร์กสเตชันผู้ใช้จากจุดที่มีการเรียกใช้การกระทำ
Object Access Auditing
EventLog Analyzer ช่วยให้คุณรู้ว่าเกิดอะไรขึ้นกับไฟล์และโฟลเดอร์ของคุณ - ใครเป็นผู้เข้าถึงลบลบแก้ไขย้ายที่ไฟล์และโฟลเดอร์ไป ฯลฯ EventLog Analyzer ให้รายงานการเข้าถึงวัตถุในรูปแบบที่เป็นมิตรกับผู้ใช้ (PDF และ CSV ) และส่งการแจ้งเตือนเมื่อมีการเข้าถึงไฟล์ / โฟลเดอร์สำคัญของคุณโดยผู้ไม่ได้รับอนุญาตแบบเรียลไทม์ผ่านทาง SMS หรืออีเมล.
คุณได้รับข้อมูลที่แม่นยำของการเข้าถึงออบเจ็กต์เช่นผู้ใช้รายใดดำเนินการสิ่งที่เป็นผลลัพธ์ของการดำเนินการบนเซิร์ฟเวอร์ใดที่เกิดขึ้นและติดตามผู้ใช้เวิร์กสเตชัน / อุปกรณ์เครือข่ายจากที่มีการทริกเกอร์การกระทำ
Compliance Reports
การปฏิบัติตามกฎเป็นแกนหลักของ SIEM และด้วย EventLog Analyzer ทำให้องค์กรสามารถตอบสนองต่อความต้องการของการปฏิบัติตามกฎของหน่วยงานกำกับดูแลดดยการตรวจสอบและวิเคราะห์ข้อมูลบันทึกจากอุปกรณ์เครือข่ายและแอปพลิเคชันทั้งหมด EventLog Analyzer อนุญาตให้คุณสร้างรายงานการปฏิบัติตามกฎที่่กำหนดไว้ล่วงหน้า/บันทึกล่วงหน้า เช่น PCI DSS, FISMA, GLBA, SOX, HIPAAฯลฯ
EventLog Analyzer ยังให้ฟีเจอร์ที่เพิ่มความคุ้มค่าเพื่อ กำหนดรายงานการปฏิบัติตามกฎที่มีอยู่ และยังอนุญาตให้ผู้ใช้ สร้างรายงานการปฏิบัติตามกฎใหม่ เพื่อช่วยในการปฏิบัติสอดคล้องกับการปฏิบัติตามกฎเของหน่วยงานกำกับดูแลที่เพิ่มมากขึ้นในอนาคตอีกด้วย กรณีศึกษา: อ่านวิธีการที่ TRA สร้างรายงานการปฏิบัติตามกฎ ISO 27001 เพื่อตอบสนองข้อกำหนดของการฏิบัติตามกฎเหล่านั้น
Log Data Retention
EventLog Analyzer เก็บรักษาข้อมูลบันทึกที่ผ่านมาเพื่อตอบสนองความต้องการของการปฏิบัติตามกฎ สำหรับการดำเนินการสอบสอนเชิงนิติวิทยาศาสตร์ของบันทึกและการตรวจสอบภายใน ข้อมูลบันทึกที่เก็บรักษาไว้ทั้งหมดจะถูกจัดทำดัชนีและประทับเวลาเพื่อป้องกันการแก้ไข EventLog Analyzer เก็บรักษาข้อมูลบันทึกที่สร้างโดยอุปกรณ์ทั้งหมด เช่น บันทึกระบบ บันทึกของอุปกรณ์ และบันทึกของแอปพลิเคชันไปยังที่เก็บข้อมูลรวมศูนย์
วิดีโอที่เกี่ยวข้อง

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
บานหน้าต่างกระจกเดี่ยวสำหรับการจัดการภัยคุกคามที่ครอบคลุม
สินค้าที่เกี่ยวข้อง

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link