Support
 
Support Get Quote
 
 
 
 

SIEM

v

Аналізатор журналів подій EventLog Analyzer — це найбільш вигідне рішення для керування відомостями та подіями системи безпеки(SIEM) доступне на ринку. Аналізатор журналів подій EventLog Analyzer виконує всі основні функції SIEMагрегація журналів різних джерел, експертиза журналів, кореляція подій, оповіщення в режимі реального часу, моніторинг цілісності файлів, аналіз журналів, моніторинг активності користувачів, аудит доступу до об'єктів, звітування про відповідність, та збереження журналів..

Можливості аналізатора журналів подій SIEM EventLog Analyzer

Log Data Aggregation
Аналізатор EventLog Analyzer об'єднує журнали з різних джерел (системи Windows, Unix/Linux, програми, бази даних, маршрутизатори, комутатори та інші пристрої системних журналів) у центральному місці. Аналізатор EventLog Analyzer за допомогою технології універсального аналізу та індексування журналів (ULPI) дає змогу розшифровувати будь-які дані журналів незалежно від формату джерела та журналу.
Log Forensics
Аналізатор EventLog Analyzer робить процес експертизи дуже простим завдяки потужній функції пошуку журналів (як необроблених, так і форматованих) і миттєвій генерації звітів експертизи відповідно до результатів пошуку.
Аналізатор EventLog Analyzer дає змогу адміністраторам мережі здійснювати пошук необроблених журналів, щоб точно визначити запис журналу, який спричинив активність системи безпеки, визначити точний час, коли відбулася відповідна подія безпеки, хто ініціював активність, а також місце, де почалася активність.
Event Correlation and Alerting
Кореляція подій та сповіщення в режимі реального часу дає змогу адміністраторам активно захищати мережу від загроз. За допомогою аналізатора Analyzer EventLog можна налаштувати правила і сценарії, щоб корелювати події на основі порогових умов або аномальних подій і сповіщати в режимі реального часу про будь-які порушення порогу або мережеві аномалії.
Потужний механізм кореляції аналізатора EventLog Analyzer надходить разом із більш ніж 70 найпоширенішими правилами кореляції, які охоплюють доступ користувачів, імена користувачів, цілісність файлів, створення користувачів, групові політики, інсталяцію програмного забезпечення та багато іншого
File Integrity Monitoring
Аналізатор EventLog Analyzer полегшує моніторинг цілісності файлів (FIM) у реальному часі згідно з вимогами відповідності, захищаючи конфіденційні дані. За допомогою функції моніторингу цілісності файлів EventLog Analyzer фахівці з безпеки тепер можуть централізовано відстежувати всі зміни, що відбуваються з їхніми файлами та папками, наприклад, коли файли та папки створюються, стають доступними, переглядаються, видаляються, змінюються, перейменовуються тощо.
Log Analysis
Аналізатор EventLog Analyzer виконує аналіз журналу в режимі реального часу і відображає аналізовані дані журналу в формі простих графіків, схем та звітів. Користувачі можуть легко переглядати дані журналу, які відображаються на приладній дошці, щоб отримати докладнішу інформацію та зробити аналіз основної причини протягом декількох хвилин. Рішення також сповіщає про загрози в режимі реального часу відповідно до найновішої інформації, що надходить з каналів загроз STIX/TAXII.
User Monitoring
Аналізатор EventLog Analyzer надає вичерпні звіти для моніторингу користувачів. Це дозволяє відстежувати підозрілу поведінку користувачів, включаючи привілейованих адміністративних користувачів (PUMA).
Ви отримуєте точну інформацію про доступ користувача, наприклад, який користувач виконав дію, який був результат дії, на якому сервері це відбулося. Також можна відстежити робочу станцію користувача, звідки була виконана дія.
Object Access Auditing
Аналізатор EventLog Analyzer дає змогу дізнатися про те, що сталося з вашими файлами та папками — хто мав доступ до них, видаляв їх, редагував, переміщував, куди потрапили файли та папки тощо. EventLog Analyzer надає звіти про доступ до об'єктів у зручних для користувача форматах (PDF і CSV) і надсилає сповіщення, коли ваші конфіденційні файли/папки доступні неавторизованим користувачам у режимі реального часу за допомогою SMS або електронної пошти.
Ви отримуєте точну інформацію про доступ до об'єкта, наприклад, який користувач виконав дію, який був результат дії, на якому сервері це сталося. Також можна відстежити робоче місце користувача/пристрій мережі, звідки була виконана дія.
Compliance Reports
Відповідність є основою SIEM, а завдяки аналізатору EventLog Analyzer організації можуть задовольняти нормативні вимоги відповідності шляхом моніторингу та аналізу даних журналів з усіх мережевих пристроїв і програм. Аналізатор EventLog Analyzer дає змогу генерувати попередньо визначені/шаблонні звіти про відповідність, як-от PCI DSS, FISMA, GLBA, SOX, HIPAA тощо.
Аналізатор EventLog Analyzer забезпечує функцію додавання вартості для налаштування існуючих звітів про відповідність, а також дає змогу користувачам створювати нові звіти про відповідність, щоб допомогти виконувати нові регуляторні акти, що вимагають дотримання у майбутньому. Приклад використання: Дізнайтеся, як TRA створила звіт про відповідність вимогам ISO 27001, щоб задовольнити їхні вимоги відповідності.
Log Data Retention
Аналізатор EventLog Analyzer зберігає історичні дані журналів для задоволення вимог відповідності, проведення експертизи журналів і внутрішнього аудиту. Всі збережені дані журналу гешуються й отримують позначку часу з метою захисту від фальсифікації. EventLog Analyzer зберігає всі автоматично згенеровані журнали (системні журнали, журнали пристроїв і програм) у централізованому сховищі.
Пов'язані відео

EventLog Analyzer Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast