Support
 
Support Get Quote
 
 
 
 

 

Phần Mềm Quản Lý Tuân Thủ IT và Nhật Ký cho SIEM

ManageEngine EventLog Analyzer là một giải pháp quản lý thông tin và sự kiện an ninh (SIEM) toàn diện, cho phép tự động hóa quy trình quản lý nhật ký, thu thập nhật ký, phân tích, đối chiếu sự kiện, theo dõi tính toàn vẹn của tập tin, tìm kiếm nhật ký, và lưu trữ, đáp ứng nhu cầu tuân thủ và SIEM từ một bảng điều khiển duy nhất.

EventLog Analyzer hỗ trợ các quản trị viên an ninh ở các lĩnh vực sau đây:

  • Đối Chiếu Sự Kiện Trong Thời Gian Thực

    Công cụ đối chiếu mạnh mẽ của EventLog Analyzer xác định hiệu quả các mô thức tấn công đã đặt ra trong nhật ký của bạn. Mô-đun đối chiếu của nó cung cấp trên 20 quy tắc đối chiếu cài đặt sẵn, giúp phát hiện các mối đe dọa có thể có, và một công cụ lập quy tắc dễ sử dụng, công cụ này cung cấp một danh sách theo phân loại gồm các thao tác mạng mà bạn có thể kéo và thả theo thứ tự mong muốn.

    EventLog Analyzer cũng cung cấp các báo cáo chi tiết cho từng mô thức tấn công, một báo cáo khái quát về tất cả các vụ tấn công đã phát hiện, và biên niên cho thấy trình tự nhật ký theo thời gian đối với mọi mô thức tấn công đã xác định.

    Báo Cáo Tuân Thủ

    EventLog Analyzer cho phép bạn lập báo cáo tuân thủ cài đặt sẵn chẳng hạn như PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR v.v. bằng cách giám sát dữ liệu mạng của bạn trong thời gian thực. Giải pháp này giúp các tổ chức giữ lại dữ liệu nhật ký trong một khoảng thời gian tùy chỉnh. Lưu trữ dữ liệu nhật ký trong một khoảng thời gian linh hoạt giúp các quản trị viên thực hiện phân tích giám định và đáp ứng các yêu cầu kiểm tra tuân thủ.

    Thu Thập Nhật Ký Đồng Bộ

    EventLog Analyzer thu thập nhật ký từ các nguồn không đồng nhất bao gồm các máy chủ và máy trạm Windows, các hệ thống Linux và Unix, các thiết bị mạng, ứng dụng, các giải pháp thông tin đe dọa, và các công cụ quét tìm lỗ hổng. Ngoài ra, trình phân tích nhật ký tùy chỉnh của EventLog Analyzer giải mã bất kỳ dữ liệu nhật ký nào bất kể nguồn và định dạng nhật ký là gì.

  • Theo Dõi Tính Toàn Vẹn của Tập Tin

    EventLog Analyzer theo dõi mọi thay đổi và gửi cảnh báo trong thời gian thực khi các tập tin và thư mục được tạo ra, truy cập, xem, xóa, điều chỉnh và đặt lại tên. Bạn có thể nhận một báo cáo kiểm tra hoàn chỉnh giải đáp các câu trả lời 'ai, khi nào, ở đâu và cái gì' đối với tất cả thay đổi đã thực hiện cho các tập tin và thư mục.

    Giám Định Nhật Ký

    Các nhật ký đã thu thập sẽ được tự động mã hóa, đóng dấu thời gian, và lưu trữ trong một kho dữ liệu tập trung. EventLog Analyzer cho phép bạn tìm đến dữ liệu nhật ký thô và thực hiện phân tích nguyên nhân gốc rễ để tìm ra chính xác mục nhật ký nào gây ra các sự cố an ninh.

    Cảnh Báo Trong Thời Gian Thực

    EventLog Analyzer có trên 500 cảnh báo cài đặt sẵn mà bạn có thể chọn, nhờ đó tạo ra hiệu quả hoạt động bằng cách loại bỏ nhu cầu cài đặt hồ sơ cảnh báo. Bạn có thể nhận cảnh báo SMS và email trong thời gian thực bất kỳ khi nào xuất hiện bất thường mạng. Ngoài ra, cơ chế cảnh báo gồm có chạy một mã script tùy chỉnh khi có yếu tố kích hoạt cảnh báo.

Customer Speaks
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By

Los Alamos National Bank
Michigan State University
Oklahoma State University
IBM
Infosys
Ernst Young
Accenture
Bank of America
Panasonic
Comcast