-
Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.Benjamin ShumakerVice President of IT / ISOCredit Union of Denver
-
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.Joseph Graziano, MCSE CCA VCPSenior Network EngineerCitadel
-
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.Joseph E. VerettoOperations Review Specialist
Office of Information SystemFlorida Department of Transportation -
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.Jim LloydInformation Systems ManagerFirst Mountain Bank
藉助 EventLog Analyzer,滿足 SIEM 需求
EventLog Analyzer是最具成本效益的安全信息和事件管理(SIEM) 市場上有解決方案。 EventLog Analyzer滿足所有關鍵的SIEM功能,例如日誌聚合 來自異質來源, 記錄取證, 事件相關, 實時警報, 文件完整性監控, 日誌分析, 用戶活動監控, 對象訪問審計, 合規報告, and 日誌保留.
EventLog Analyzer SIEM 功能
EventLog Analyzer 將來自異質來源(Windows 系統、Unix/Linux 系統、應用程式、資料庫、路由器、交換器和其他 Syslog 裝置)的記錄彙總在一個中央位置。EventLog Analyzer 使用其通用記錄剖析與索引 (ULPI) 技術,允許您解密任何記錄資料, 而無需考慮其來源和記錄格式。
EventLog Analyzer 允許您使用其強大的記錄搜尋功能,來搜尋未經處理和帶格式的記錄,並基於搜尋結果即時產生取證報表, 從而讓取證調查變得十分簡單。
EventLog Analyzer 讓網路管理員能夠搜尋未經處理記錄,以確定導致安全活動的確切記錄項目,找到相應安全事件發生的確切時間、發起活動的人員以及活動發生的位置。
即時關聯事件和產生警示可讓網路管理員主動保護其網路免受威脅。使用 EventLog Analyzer,您可以設定規則和指令碼,以根據閾值條件或異常事件關聯事件,並針對任何閾值違規或網路異常進行即時通知。
EventLog Analyzer 強大的關聯引擎隨附了 70 多個現成關聯規則,涵蓋使用者存取、使用者登入、檔案完整性、使用者建立、群組原則、非預期軟體安裝等
EventLog Analyzer 透過保護敏感資料和滿足合規要求,來協助進行即時檔案完整性監視 (FIM)。藉助 EventLog Analyzer 的檔案完整性監視功能,安全專業人員現在可以集中追蹤檔案和資料夾中發生的所有變更,例如建立、存取、檢視、刪除、修改、重新命名檔案和資料夾的時間等。
EventLog Analyzer 會即時執行記錄分析,並將以易於理解的圖表、圖形和報表形式顯示分析過的記錄資料。使用者可以輕鬆向下切入儀表板上顯示的記錄資料,以獲得更多深入資訊,並在幾分鐘內完成根本原因分析。該解決方案還根據 STIX/TAXII 威脅摘要中的最新威脅情報提供即時警示。
EventLog Analyzer 提供詳細的報表以進行使用者監視。這樣可以追蹤使用者(包括特權管理使用者 (PUMA))的可疑行為。
您可以獲得使用者存取的準確資訊,例如,執行該動作的使用者、該動作的結果、發生該動作的伺服器,並追蹤觸發該動作的使用者工作站。
EventLog Analyzer 可讓您瞭解您的檔案和資料夾實際發生了什麼 - 是誰存取過它們、刪除了它們、編輯過它們、移動過它們,以及檔案和資料夾去了哪裡等。EventLog Analyzer 以易於使用的格式(PDF 和 CSV )提供物件存取報表,並在未經授權的人員存取您的敏感檔案/資料夾時透過 SMS 或電子郵件即時傳送警示。
您可以獲得物件存取的準確資訊,例如,執行該動作的使用者、該動作的結果、發生該動作的伺服器,並追蹤觸發該動作的使用者工作站/網路裝置。
合規性是 SIEM 的核心,藉助 EventLog Analyzer,組織可以透過監視和分析來自所有網路裝置和應用程式的記錄資料,來滿足法規合規性要求。EventLog Analyzer 允許您產生預定義的合規性報表,如 PCI DSS、FISMA、GLBA、SOX、HIPAA 等。
EventLog Analyzer 還提供一個增值功能,可自訂現有合規性報表並允許使用者產生新的合規性報表,以幫助遵守日益增長的新法規要求,從而滿足未來的合規性要求。個案研究:閱讀 TRA 如何產生 ISO 27001 合規性報表以滿足其合規性要求。
EventLog Analyzer 會保留歷史記錄資料來進行記錄取證調查和內部稽核,以滿足合規性要求。所有保留的記錄資料都經過雜湊並附帶時間戳記,以使其防竄改。EventLog Analyzer 會將所有機器產生的記錄(系統記錄、裝置記錄和應用程式記錄)保留到一個集中式存放庫中。
相關視訊
EventLog Analyzer Trusted By
Customer Speaks
Awards and Recognitions
用于综合威胁管理的单一玻璃窗格
相关产品
- » Unified SIEM tool & SOAR solution
- » Active Directory Auditing
- » File server auditing & data discovery
- » SharePoint Management and Auditing Solution
- » Integrated Identity & Access Management (AD360)