Support
 
Support Get Quote
 
 
 
 

SIEM

Đáp ứng nhu cầu SIEM với Trình phân tích nhật ký sự kiện

Trình phân tích nhật ký sự kiện tiết kiệm chi phí nhất Quản lý sự kiện và thông tin bảo mât (SIEM)Giải pháp có sẵn trên thị trường. Trình phân tích nhật ký sự kiện đáp ứng tất cả các khả năng SIEM quan trọng, chẳng hạn nhưtổng hợp nhật ký từ các nguồn không đồng nhất, đăng nhập pháp y, tương quan sự kiện, cảnh báo thời gian thực, giám sát toàn vẹn tập tin, phân tích nhật ký, giám sát hoạt động người dùng, kiểm tra truy cập đối tượng, báo cáo tuân thủ, và lưu giữ nhật ký.

Khả năng SIEM của trình phân tích nhật ký sự kiện

Log Data Aggregation
Trình phân tích nhật ký sự kiện tổng hợp các nhật ký từ các nguồn không đồng nhất (hệ thống Windows, hệ thống Unix / Linux, Ứng dụng, Cơ sở dữ liệu, Bộ định tuyến, Bộ chuyển mạch và các thiết bị Syslog khác) ở vị trí trung tâm. Tình phân tích nhật ký sự kiện sử dụng nó Phân tích và lập chỉ mục nhật ký chung (ULPI) công nghệ cho phép bạn giải mã mọi dữ liệu nhật ký bất kẻ là nguồn và định dạng của nhật ký như nào.
Log Forensics
Trình phân tích nhật ký sự kiện giúp việc điều tra pháp lý rất dễ dàng bằng cách cho phép bạn sử dụng chức năngtìm kiếm nhật ký chức năng để tìm kiếm trên cả nhật ký thô và định dạng và tạo ngay các báo cáo pháp lý dựa trên kết quả tìm kiếm.
Trình phân tích nhật ký sự kiện cho phép quản trị viên mạng tìm kiếm nhật ký thô để xác định chính xác mục nhập nhật ký gây ra hoạt động bảo mật, tìm thời gian chính xác xảy ra sự kiện bảo mật tương ứng, người đã bắt đầu hoạt động và cũng là địa điểm nơi hoạt động bắt nguồn.
Event Correlation and Alerting
Tương quan các sự kiện và sản xuất cảnh báo trong thời gian thực cho phép các quản trị viên mạng chủ động giữ an toàn cho mạng của họ khỏi các mối đe dọa. Với Trình phân tích nhật ký sự kiện, bạn có thể định cấu hình quy tắc và tập lệnh để tương quan các sự kiện dựa trên các điều kiện ngưỡng hoặc sự kiện bất thường và thông báo theo thời gian thực cho bất kỳ vi phạm ngưỡng hoặc bất thường mạng nào.
Công cụ tương quan mạnh mẽ của trình phân tích nhật ký sự kiện đi kèm với hơn 70 quy tắc tương quan vượt trội bao gồm quyền truy cập của người dùng, hoạt động đăng nhập của người dùng, tính nguyên vẹn của tập tin, tạo người dùng, chính sách nhóm, cài đặt phần mềm ngoài ý muốn và vân vân
File Integrity Monitoring
Trình phân tích nhật ký sự kiện tạo điều kiện giám sát tính nguyên vẹn của tâp tin theo thời gian thực (FIM) bằng cách bảo vệ dữ liệu nhạy cảm và đáp ứng các yêu cầu tuân thủ. Với khả năng giám sát tính nguyên vẹn của tập tin của Trình phân tích nhật ký sự kiện, giờ đây các chuyên gia bảo mật có thể theo dõi tập trung tất cả các thay đổi xảy ra với các tập tin và thư mục của họ như khi tập tin và thư mục được tạo, truy cập, xem, xóa, sửa đổi, đổi tên và vân vân.
Log Analysis
Trình phân tích nhật ký sự kiện thực hiện phân tích nhật ký theo thời gian thực và hiển thị dữ liệu nhật ký được phân tích thành các biểu đồ, sơ đồ và báo cáo dễ hiểu. Người dùng có thể dễ dàng truy sâu thông qua dữ liệu nhật ký được hiển thị trên bảng điều khiển để có thêm thông tin chi tiết và thực hiện phân tích nguyên nhân cốt lõi trong vòng vài phút. Giải pháp cũng cung cấp các cảnh báo theo thời gian thực dựa trên tình báo vê mối đe dọa mới nhất từcấp liệu mối đe dọa STIX/TAXII.
User Monitoring
Báo cáo đầy đủ được Trình phân tích nhật ký sự kiện cung cấp để theo dõi người dùng. Điều này cho phép theo dõi hành vi đáng ngờ của người dùng bao gồm người dùng quản trị đặc quyền(PUMA).
Bạn nhận được thông tin chính xác về quyền truy cập của người dùng như người dùng nào đã thực hiện hoạt động, kết quả của hoạt động là gì, trên máy chủ nào đã xảy ra và theo dõi máy trạm của người dùng từ nơi hoạt động được kích hoạt.
Object Access Auditing
Trình phân tích nhật ký sự kiện cho phép bạn biết những gì thực sự đã xảy ra với các tập tin và thư mục của bạn - những người đã truy cập chúng, xóa chúng, chỉnh sửa chúng, di chuyển chúng, nơi các tập tin và thư mục đã đi, v.v. Trình phân tích nhật ký sự kiện cung cấp báo cáo truy cập của đối tượng và gửi thông báo (PDF và CSV) khi các tập tin / thư mục nhạy cảm của bạn được truy cập bởi những người không được ủy quyền trong thời gian thực qua sms hoặc email.
Bạn nhận được thông tin chính xác về quyền truy cập đối tượng, chẳng hạn như người dùng nào đã thực hiện hoạt động, kết quả của hoạt động là gì, trên máy chủ nào đã xảy ra và theo dõi máy trạm / thiết bị mạng của người dùng từ đó hoạt động được kích hoạt.
Compliance Reports
Tuân thủ là điểm cốt lõi của SIEM và với các tổ chức Trình phân tích nhật ký sự kiện có thể đáp ứng các yêu cầu tuân thủ quy định bằng cách giám sát và phân tích dữ liệu nhật ký từ tất cả các thiết bị và ứng dụng mạng. Trình phân tích nhật ký sự kiện cho phép bạn tạo các báo cáo tuân thủ được xác định trước / đóng hộp như PCI DSS, FISMA, GLBA, SOX, HIPAA, vân vân.
Trình phân tích nhật ký sự kiện cũng cung cấp tính năng giá trị gia tăng cho tùy chỉnh các báo cáo tuân thủ hiện có và cũng cho phép người dùng tạo báo cáo tuân thủ mới để giúp tuân thủ các hành vi quy định mới ngày càng tăng đòi hỏi phải tuân thủ trong tương lai. Nghiên cứu trường hợp: Đọc cách tạo ra TRA Báo cóa tuân thủ ISO 27001 để đáp ứng các yêu cầu tuân thủ của họ.
Log Data Retention
Trình phân tích nhật ký sự kiện lưu giữ dữ liệu nhật ký lịch sử để đáp ứng các yêu cầu tuân thủ, để tiến hành điều tra pháp lý nhật ký và kiểm tra nội bộ nhật ký. Tất cả dữ liệu nhật ký được lưu giữ được băm và đóng dấu theo thời gian để làm cho nó chống giả mạo. Trình phân tích nhật ký sự kiện giữ lại tất cả các nhật ký do máy tạo - nhật ký hệ thống, nhật ký thiết bị và nhật ký ứng dụng vào kho lưu trữ tập trung.
Các video liên quan

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •