- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
EventLog Analyzer собирает журналы событий с распределенных устройств Windows или системные журналы с распределенных устройств Linux и UNIX, коммутаторов и маршрутизаторов (Cisco). Отчеты о журналах событий генерируются в режиме реального времени и в них представлена важная информация о системе во всей сети.
Для сбора журналов не требуется агентское/клиентское программное обеспечение.
Для сбора журналов событий приложению Eventlog Analyzer не требуется устанавливать отдельный агент на каждом компьютере, с которого собираются журналы. Вместо этого агент, который собирает журналы событий Windows и сообщения системного журнала, присутствует как часть самого сервера EventLog Analyzer. Таким образом, приложение EventLog Analyzer выполняет задачу сбора журналов событий, не создавая дополнительной нагрузки на устройства.
Сбор журналов событий Windows и системных журналов Linux/Unix
EventLog Analyzer собирает события, генерируемые компьютерами под управлением ОС Windows и UNIX, без развертывания агента. Настройка EventLog Analyzer для сбора и составления отчетов о событиях с сервера - простой процесс как для систем Windows, так и для UNIX.
Сбор журналов коммутаторов и маршрутизаторов Cisco
EventLog Analyzer собирает журналы, созданные коммутаторами и маршрутизаторами Cisco. Настроить коммутаторы и маршрутизаторы Cisco для отправки системных журналов в EventLog Analyzer проще простого.
Фильтры базы данных для снижения шума при сборе журналов событий
EventLog Analyzer позволяет применять фильтры событий к собранным журналам событий перед их сохранением в базе данных. Фильтры событий позволяют хранить в базе данных только необходимые журналы событий, что упрощает поиск определенных событий и оптимизирует емкость базы данных.
Автоматически собирать журналы за период, процесс ELA Log Collector остановлен
Эта важнейшая функция сбора журналов гарантирует, что журналы не будут потеряны даже во время простоя процесса сбора журналов.
Уведомление о тревоге в связи с прекращением процесса сбора журналов ELA
EventLog Analyzer позволяет настроить отправку оповещений по электронной почте пользователям в случае сбоя процесса сбора журналов в EventLog Analyzer. Можно настроить отправку оповещений по электронной почте на несколько адресов электронной почты.
Группы устройств
EventLog Analyzer позволяет создавать группы устройств для сбора данных и составления отчетов только по определенным устройствам. Это полезно при отслеживании поведения событий и производительности системы для выбранной группы критически важных серверов.
Расширенное управление пользователями
Создавайте разных пользователей для доступа к журналам событий и создания отчетов. В то время как пользователи с правами администратора имеют доступ ко всем функциям, гости смогут только создавать отчеты и извлекать архивные журналы событий.
Другие функции
SIEM
EventLog Analyzer предлагает возможности управления журналами, мониторинга целостности файлов и корреляции событий в реальном времени в единой консоли, что помогает удовлетворить потребности SIEM, бороться с атаками безопасности и предотвращать утечки данных.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.
Мониторинг целостности файлов
Отслеживайте критические изменения в конфиденциальных файлах/папках с помощью оповещений в режиме реального времени. Получайте подробную информацию, например «кто внес изменение, что было изменено, когда и откуда», с помощью предварительно настроенных отчетов.
Анализ журналов
Анализируйте данные журналов из источников по всей сети. Выявляйте аномалии, отслеживайте критические события безопасности и контролируйте поведение пользователей с помощью готовых отчетов, интуитивно понятных панелей мониторинга и мгновенных оповещений.
Криминалистический анализ журналов
Проводите углубленный криминалистический анализ для отслеживания атак и выявления первопричин инцидентов. Сохраняйте поисковые запросы как профиль оповещения для снижения будущих угроз.
Управление системным журналом
Собирайте и анализируйте данные Syslog с маршрутизаторов, коммутаторов, межсетевых экранов, IDS/IPS, серверов Linux/Unix и т. д. Получайте подробные отчеты по каждому событию безопасности. Получайте оповещения в режиме реального времени об аномалиях и нарушениях.