- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Современная ситуация в сфере ИТ-безопасности настолько изменчива, что специалисты по безопасности зачастую изо всех сил пытаются за ней успеть. Используя устаревшую систему обнаружения вторжений (IDS), основанную на сигнатурах, организации могут обнаруживать и предотвращать угрозы, шаблоны которых схожи с уже известными угрозами.
Однако этим системам трудно обнаружить новые типы угроз с ранее не встречавшимися закономерностями. Чтобы устранить этот пробел, организациям следует использовать инструмент безопасности, который может интегрироваться с хранилищем угроз, постоянно обновляемым всеми последними инцидентами, зафиксированными по всему миру.
Расширение возможностей EventLog Analyzer за счет интеграции с каналом угроз Webroot
EventLog Analyzer- инструмент управления журналами - имеет несколько функций, которые делают его мощным средством безопасности. Одним из них является механизм корреляции, способный предупреждать угрозы сетевой безопасности и интегрироваться с базой данных угроз Webroot.
Несмотря на наличие каналов угроз с открытым исходным кодом, сторонние источники, такие как Webroot, содержат более подробный список угроз, поскольку они постоянно получают обновления от программного обеспечения конечных точек по всему миру. Каждому вредоносному IP-адресу, URL-адресу или домену, обновленному в веб-канале, присваивается оценка репутации, указывающая на серьезность потенциальной угрозы, которую он может представлять.
EventLog Analyzer использует информацию из каналов угроз, сопоставляя ее с собранной информацией журналов. Это гарантирует, что администраторы будут уведомлены, когда вредоносный IP-адрес или URL в канале инициирует соединение с их сетью.
Глубокий анализ угроз с помощью EventLog Analyzer
EventLog Analyzer имеет специальную вкладку, на которой перечислены все обнаруженные вредоносные IP-адреса, URL-адреса и домены. Если администратор подозревает какой-либо конкретный вредоносный источник и хочет провести более глубокое расследование, EventLog Analyzer предоставляет больше контекста, извлекая из канала важные данные, такие как время первого и последнего обнаружения, количество обнаружений и оценка репутации.
Инструмент также предоставляет рекомендации по борьбе с вредоносным источником. Имея на руках всю эту информацию, администраторы могут расставить приоритеты в зависимости от уровня их серьезности и принять решение о дальнейших действиях.
Объединяя большой объем информации из собранных журналов и базы данных глобальных каналов угроз, EventLog Analyzer предоставляет группам безопасности всю необходимую информацию для принятия превентивных мер против угроз безопасности сети.
Другие функции
Управление сервером Syslog
EventLog Analyzer собирает и анализирует данные журналов с серверов Linux/Unix для предоставления оперативных отчетов, которые помогают обнаруживать подозрительное поведение, аномальные действия системного журнала и многое другое.
Анализ журналов приложений
Анализируйте журналы приложений с веб-серверов IIS и Apache, баз данных Oracle и MS SQL, приложений DHCP Windows/Linux и т. д. Уменьшите риск атак на безопасность приложений с помощью отчетов и оповещений в режиме реального времени.
Мониторинг журналов Active Directory
Мониторинг всех типов данных журналов из инфраструктуры Active Directory. Отслеживайте сбои в режиме реального времени и создавайте индивидуальные отчеты для мониторинга интересующих вас событий Active Directory.
Мониторинг привилегированных пользователей
Мониторинг и отслеживание действий привилегированных пользователей для соблюдения требований PUMA. Получайте готовые отчеты о критических действиях, таких как сбои входа в систему, причины сбоев входа в систему и многое другое.
Управление сервером печати
Мониторинг и аудит сервера печати с подробными отчетами о распечатанных документах, попытках распечатать документы без соответствующего разрешения, невыполненных заданиях на печать и их причинах и т. д.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.