Аналізатор EventLog Analyzer — це комплексний інструмент моніторингу та звітності, який збирає, аналізує та корелює будь-які дані журналів програм і надає актуальні відомості у форматі попередньо визначених звітів. Адміністратори та фахівці з безпеки можуть використовувати ці звіти для виявлення аномальних дій користувачів, усунення збоїв програм та виявлення загроз безпеці.
Рішення відстежує програми веб-серверів, як-от IIS і Apache, бази даних, включаючи MS SQL і Oracle, DHCP-програми тощо. Крім того, за допомогою свого власного аналізатора журналів цей інструмент може аналізувати будь-які користувацькі або внутрішні дані журналів програм. Консоль оперативного сповіщення в режимі реального часу повідомляє про будь-які аномалії у застосуванні, таким чином допомагаючи пом'якшити атаки на програми. Аналізатор EventLog також поставляється з потужним механізмом кореляції для виявлення слідів атаки на безпеку в пристроях мережі, серверах і програмах.
EventLog Analyzer виконує ефективний аналіз журналів програм веб-сервера IIS, надає попередньо визначені звіти з інформацією про помилки HTTP, що відбуваються на веб-сервері, атаки на безпеку, зловмисні URL-запити та багато іншого.
Цей інструмент аналізу журналу та звітності також забезпечує сповіщення в режимі реального часу в разі атак у формі впровадження SQL, DDoS-атак та атак із використанням міжсайтових сценаріїв, орієнтованих на веб-сервери IIS.
Аналізатор EventLog Analyzer збирає, здійснює моніторинг та відстежує журнали серверів програм FTP IIS. Він надає докладні звіти про доступ користувачів до серверів FTP IIS, відправлені файли, завантаження, відомості про передачу файлів тощо. Цей інструмент аналізу журналів серверів FTP IIS та звітності також надається з готовою консоллю оповіщення, яка посилає повідомлення в режимі реального часу в разі невдалих завантажень і передач важливих файлів.
EventLog Analyzer забезпечує захист вашої бази даних MSSQL за допомогою докладних попередньо визначених звітів і профілів оповіщення. Рішення надає глибоке розуміння кожної критичної події, що відбувається у вашій базі даних, включаючи діяльність на сервері бази даних, у вигляді інтуїтивних графічних звітів. Профілі оповіщення гарантують, що ви отримаєте повідомлення про події, які можуть становити загрозу для безпеки бази даних, наприклад, зловживання привілеями.
Звіти про журнал веб-сервера Apache надають вичерпне уявлення про обробку запитів від клієнта до веб-сервера. Докладні звіти для успішно виконаних запитів, запитів із помилками клієнта, запитів із помилками сервера та запитів із перенаправленням. Звіти містять відомості про клієнта, як-от IP-адреса, код стану запиту на обслуговування, джерело переходу, агент користувача та кількість подій.
Аналізатор EventLog допомагає спростити процес збору, моніторингу, відстеження та генерації звітів за допомогою журналів Oracle Live. Також доступні готові звіти, які не потребують додаткової конфігурації та забезпечують інтуїтивне графічне подання важливої статистики журналів. Це допомагає пом'якшувати атаки, як-от впровадження SQL і DoS.
Аналізатор EventLog полегшує керування журналом сервера друку та покращує безпеку, надаючи можливість відстежувати і контролювати кожен документ, який друкується на вашому принтері. Ви також маєте можливість відстежувати користувачів і частоту використання. Це допомагає у створенні звітів, як-от більшість друкованих документів, заснованих на тенденціях активності користувачів і принтера.
EventLog Analyzer виконує аудит серверів DHCP Windows автоматично. Попередньо визначені звіти автоматично генеруються після додавання сервера DHCP до EventLog Analyzer, що ефективно зменшує обсяг завдання аудиту величезних журналів. Це також допомагає у генерації звітів про головних клієнтів і частоту помилок.
Звіти про журнали DHCP Linux, створені аналізатором EventLog Analyzer, надають вичерпні вбудовані відомості, як-от найпопулярніший MAC-адрес, найпопулярніший використаний шлюз і негативні підтвердження для відстеження та моніторингу журналів, створених Linux DHCP. Адміністратори зможуть відстежувати всі зміни, переглядаючи інтуїтивні звіти всіх подій, створених сервером DHCP.
Збирайте та аналізуйте дані Syslog з маршрутизаторів, комутаторів, брандмауерів, IDS/IPS, серверів Linux/Unix тощо. Отримуйте докладні звіти для кожного події безпеки. Отримуйте сповіщення в режимі реального часу про аномалії та порушення.
Аналіз даних журналу подій для виявлення подій безпеки, як-от зміни файлів/папок, зміни реєстру тощо. Досліджуйте атаки DDoS, Flood, Syn і Spoof уважно за допомогою попередньо визначених звітів.
Виконуйте жорсткі вимоги регуляторних наказів, як-от PCI DSS, FISMA, HIPAA та багатьох інших, за допомогою попередньо визначених звітів та сповіщень. Налаштуйте існуючі звіти або створюйте нові звіти, щоб задовольнити внутрішні потреби безпеки.
Виконуйте моніторинг всіх типів даних журналу з інфраструктури Active Directory. Відстежуйте інциденти в реальному часі та створюйте власні звіти, щоб контролювати певні події Active Directory, які вас цікавлять.
Виконуйте моніторинг та відстежуйте дії привілейованих користувачів з метою задоволення вимог PUMA. Отримуйте готові звіти про критично важливу діяльність, наприклад, про помилки входу, причини помилки входу і багато іншого.
Виконуйте моніторинг і аудит сервера друку за допомогою докладних звітів про друковані документи, спроби роздрукувати документи без належного дозволу, невдалі завдання друку та їх причини тощо.
Потрібні функції? Розкажіть нам
Хочете, щоб в EventLog Analyzer були реалізовані додаткові функції? Ми з радістю прислухаємося до вас. Натисніть тут, щоб продовжити
