Управление журналами, аудит и управление соблюдением требований стандартов в области ИТ для SIEM

Если вы хотите знать, что происходит в вашей сети, а также подробно изучить потенциальные угрозы и остановить их до того, как они приведут к полноценным атакам, тогда вам следует обратиться к журналам. Давайте рассмотрим всё множество аспектов создания журналов корпоративной сети:

Автоматизация управления журналами с помощью EventLog Analyzer: видео с обзором продукта (2 минуты)

  • Устройства периметра, такие как маршрутизаторы, коммутаторы, межсетевые экраны и IDS/IPS
  • Серверы
  • Приложения, составляющие основу вашего бизнеса, например базы данных, веб-серверы и многое другое

Все эти компоненты генерируют огромный объем данных журналов. Разобраться со сведениями в журналах из этих источников, чтобы найти требуемые события безопасности, такие как доступ пользователей, необычные действия, аномалии в поведении пользователей, нарушения политики, внутренние угрозы, внешние атаки, хищение данных и т. д., практически нереально.

Мы создали комплексное решение для управления журналами,чтобы немного упростить вашу работу.

EventLog Analyzer позволяет автоматизировать выполнение следующих задач:

  • Управление журналами
  • Аудит доступа и действий пользователей
  • Аудит приложений
  • Мониторинг файлов и папок
  • Аудит соответствия требованиям

Возможности EventLog Analyzer

  • Просмотр журналов

    Сбор, анализ, сопоставление журналов и управление ими, а также поиск по журналам, полученным из более чем 700 источников:

    • Сбор журналов без использования агента
    • Сбор журналов с использованием агента
    • Импорт журналов

    В состав EventLog Analyzer входит средство синтаксического анализа особых журналов, которое позволяет извлекать поля из журналов в любом удобочитаемом формате. Обеспечивая управление журналами, полученными от сканеров уязвимостей, решений для анализа угроз, приложений для предотвращения потери данных и из множества других источников, EventLog Analyzer позволяет просматривать все данные журналов безопасности с помощью единой консоли.

    Аудит сетевых устройств

    EventLog Analyzer позволяет выполнять аудит устройств периметра, включая маршрутизаторы, коммутаторы, межсетевые экраны и IDS/IPS, для получения важных аналитических сведений о следующем:

    • Изменения в политике безопасности и правилах межсетевого экрана
    • Вход пользователей в систему и выход из нее (включая неудачные попытки входа в систему)
    • Вредоносный входящий и исходящий трафик

    EventLog Analyzer предоставляет все эти данные (и не только) с помощью предварительно настроенных и интуитивно понятных отчетов. Кроме того, можно воспользоваться готовыми шаблонами и настроить профили оповещения, чтобы быть в курсе необычных событий в сети.

    Подробный аудит приложений

    Аудит критически важных изменений, обнаружение хищения данных, определение атак и отслеживание простоев критически важных бизнес-приложений, таких как базы данных и веб-серверы, с помощью аудита журналов приложений EventLog Analyzer. С помощью EventLog Analyzer можно выполнять аудит следующего:

    • Действия с файлами DML и DDL баз данных SQL
    • Действия пользователей и их доступ к базам данных SQL и Oracle
    • Действия сервера базы данных
    • Действия по входу на веб-сервер IIS/Apache и выхода из него (включая неудачные попытки входа в систему)
    • Атаки на веб-серверы и базы данных
  • Сопоставление журналов событий в режиме реального времени

    Мгновенное обнаружение попыток атак и отслеживание потенциальных угроз безопасности путем сопоставления данных журналов с использованием более чем 30 предварительно настроенных правил и конструктора правил для создания правил простым перетаскиванием. В состав EventLog Analyzer входят предварительно настроенные правила для обнаружения атак методом подбора, блокировок учетных записей, хищения данных, атак на веб-сервер и многого другого.

    Отправка заявки в службу поддержки после каждого оповещения о срабатывании правила сопоставления для обеспечения учета и оперативного устранения инцидента. EventLog Analyzer собирает события безопасности, которые относятся к определенному правилу, и объединяет их в одном отчете, а также отображает представление временной шкалы для эффективного аудита безопасности.

    Интегрированные средства управления соответствием требованиям

    Упростите аудит соответствия требованиям стандартов в области ИТ с помощью предварительно настроенных шаблонов отчетов для различных стандартов, включая PCI DSS, HIPAA, FISMA, GDPR, SOX и ISO 27001. Архивируйте данные журналов за определенные периоды времени для обеспечения соответствия требованиям к ведению критически важных журналов, которые предусмотрены большинством стандартов.

    Экспортируйте отчеты с исчерпывающей информацией о соответствии требованиям в любой формат, настраивайте имеющиеся шаблоны отчетов об аудите или создавайте совершенно новые шаблоны, чтобы обеспечить соответствие постоянно меняющимся нормативным требованиям.

    Расширенная аналитика угроз

    Приступить к обнаружению угроз с вредоносных IP-адресов можно сразу после установки EventLog Analyzer — никакой настройки не требуется. Благодаря встроенной глобальной базе данных вредоносных IP-адресов и обработчику веб-каналов STIX/TAXII решение EventLog Analyzer позволяет в режиме реального времени обнаруживать взаимодействие любых вредоносных IP-адресов, URL-адресов или доменов с вашей сетью путем автоматического сопоставления данных журналов с веб-каналами угроз.

    Система аналитики угроз EventLog Analyzer обновляется автоматически каждый день, чтобы ваша сеть была защищена от актуальных угроз. Мы также интегрировали систему аналитики угроз с функцией управления инцидентами, чтобы ускорить их устранение.

Возможности для детального аудита

Аудит журналов устройств периметра сети, действий пользователей, изменений в учетных записях на сервере, доступа пользователей и многого другого для удовлетворения потребностей в аудите безопасности.

Расширенная аналитика угроз

Встроенная глобальная база данных вредоносных IP-адресов и обработчик веб-каналов STIX/TAXII для обнаружения любого вредоносного входящего или исходящего трафика.

Комплексное управление журналами

Сбор, анализ, сопоставление, поиск и архивация данных журналов из более чем 700 источников. Средство синтаксического анализа особых журналов, которое позволяет анализировать журналы в любом удобочитаемом формате.

5
причин взять на вооружение EventLog Analyzer

Чрезвычайно быстрая обработка журналов

Обработка данных со скоростью 25 000 журналов в секунду для обнаружения угроз в режиме реального времени или оперативного криминалистического анализа с целью снизить воздействие нарушения безопасности.

Встроенная функция управления инцидентами

Отправка заявок в службу поддержки (ServiceNow и ServiceDesk Plus) для каждого обнаруженного инцидента для обеспечения учета и оперативного устранения инцидента.

IT Compliance & Event Log Management Software for SIEM
  • GОзнакомьтесь с отчетом Gartner о решениях в магическом квадранте продуктов для управления информационной безопасностью и событиями безопасности (SIEM) за 2018 год.
    Сравните решения различных поставщиков и узнайте о тенденциях в области SIEM.
    Ознакомиться с отчетом
  • Количественная оценка показателей SOC
    Насколько эффективно ваше решение SOC
  • Что нового в EventLog Analyzer?

    Будьте в курсе последних функций, предстоящих
    выпусков, событий и блогов.

    Подробнее
  • Получите полную картину о работе сети до мельчайших подробностей

    • Универсальный и централизованный сбор журналов
    • Поддержка механизмов сбора с использованием агента и без него
    Загрузить
  • Определение источников атак на систему безопасности

    • Подробный криминалистический анализ с широкими возможностями поиска
    Загрузить
  • Беспроблемное управление
    настройками соответствия

    • Обеспечение соответствия требованиям различных стандартов и политик
    • Предварительно настроенные отчеты для PCI-DSS, HIPAA, GLBA, SOX, FISMA, ISO 27001:2013
    Загрузить
  • Обнаружение аномалий в режиме реального времени

    • Упреждающее устранение брешей в системе безопасности
    • Предотвращение атак на систему безопасности с помощью оповещений в режиме реального времени и предварительно настроенных отчетов
    Загрузить
  • Защита данных на раз-два

    • Мониторинг доступа к файлам и папкам, а также отслеживание критических изменений в них
    Загрузить

Поддерживаемые источники журналов и данных

 
MS Sql Server
 
Juniper Network
 
Windows Server
 
Oracle
 
IIS
 
Fortinet
 
 
SonicWall
 
Cisco
 
HP
 
Apache
 
Linux
 
IBM
 
Amazon Web Service

Решение EventLog Analyzer предлагается в 3 версиях

Бесплатная версия

Неограниченный срок действия

  • Поддержка до 5 источников журналов
  • Срок действия неограничен
    • Централизованные сбор и архивация журналов
    • Отчеты на основе поиска по журналам
    • Отчеты о соответствии требованиям
    • Криминалистический анализ журналов
Загрузить бесплатно

Premium

От $ 595 в год

  • Поддержка от 10 до 1000 источников журналов
    • Централизованные сбор и архивация журналов
    • Отчеты на основе поиска по журналам
    • Отчеты о соответствии требованиям
    • Криминалистический анализ журналов
Попробовать сейчас

Distributed

От $ 2495в год

  • Поддержка от 50 и до неограниченного количества источников журналов
  • Все возможности версии Premium и поддержка следующего:
    • Масштабируемая среда
    • Распределенная архитектура с централизованным сбором
    • Мониторинг географически распределенной среды
    • Отчеты по соответствующим площадкам
    • Ребрендинг веб-клиента для клиентских представлений
Попробовать сейчас

Нам доверяют свыше 10 000 клиентов

Компании всех размеров доверяют безопасность своих сетей и управление данными журналов нашему решению EventLog Analyzer

  •  
  •  
  •  
  •  

Избавьте себя от проблем, связанных с управлением журналами, уже сегодня!

Загрузить бесплатную версию