- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Предприятия активно используют серверы Microsoft Internet Information Services (IIS) для размещения своих веб-страниц и веб-приложений, а также для хранения своих файлов. Важно, чтобы серверы IIS, как веб-, так и FTP-серверы, были надежно защищены. Одним из способов постоянного мониторинга состояния серверов является развертывание инструмента управления журналами, который может анализировать, индексировать и в полной мере использовать журналы в расширенном формате W3C служб IIS.
EventLog Analyzer, наш инструмент управления журналами, может извлечь всю информацию из всех журналов в ИТ-среде. После анализа журналов сервера IIS EventLog Analyzer создает отчеты, предоставляющие полезные данные. Когда нужно выбрать один конкретный отчет среди тысяч доступных, четко классифицированные группы отчетов гарантируют, что вы будете точно знать, где искать.
Как EventLog Analyzer помогает вам максимально эффективно использовать журналы IIS
Поддержка формата журналов IIS W3C
EventLog Analyzer поддерживает более 750 источников журналов, включая расширенный формат W3C. Решение собирает, анализирует, индексирует и загружает журналы с серверов IIS без какой-либо дополнительной настройки. Оно также генерирует отчеты после анализа журналов сервера IIS, предоставляя полезную информацию. Собирайте и анализируйте универсальные журналы любого типа независимо от их источника и формата.
Пользовательский парсер журналов
Пользовательский анализатор журналов (парсер) EventLog Analyzer автоматически считывает, извлекает журналы и анализирует их на предмет неопознанных полей, что упрощает анализ журналов. Даже в неподдерживаемых или сторонних форматах журналов фиксируются некоторые основные поля, и при необходимости есть возможность добавить новое поле. Он распознает и извлекает необходимые поля из любого необработанного журнала, независимо от формата. Используйте возможности анализа по умолчанию для общих полей и индексируйте новые поля с помощью пользовательского парсера журналов.
Анализирует ключевые поля по умолчанию
Анализатор журналов IIS по умолчанию извлекает такие поля, как IP-адрес клиента и сервера, дата и время события, имя сервера и номер порта, запрос URI клиент-сервер и система. Если требуется извлечь новое поле из журнала, можете обучить анализатор его поиску и извлечению. Просто введите стандартный шаблон, которому соответствует поле, и анализатор начнет извлекать необходимую информацию.
Упрощение создания моделей
Не тратьте время на создание шаблонов вручную. EventLog Analyzer гибко индексирует журналы, используя поля по умолчанию или настраиваемые поля. Это позволяет в кратчайшие сроки проверять и редактировать ранее созданные шаблоны. Автоматически запускает индексацию и извлечение данных новых полей при создании шаблона при следующем импорте того же типа журнала. Шаблоны можно изменять для индексации новых полей или для остановки индексации существующих полей в любое время.
Корреляция событий в реальном времени
Correl" title="Коррелирует события в реальном времени">мощный механизм корреляции. Решение содержит 30 предварительно заданных правил корреляции для эффективного выявления известных шаблонов атак в журналах IIS. Кроме того, также можно настраивать и определять правила корреляции для создания новых правил атак. Если на сервере журналов IIS обнаружена какая-либо вредоносная активность, система управления инцидентами автоматически оповещает администратора безопасности.
Сопутствующие решения, предлагаемые EventLog Analyzer
Управление журналами Windows
Централизованно управляйте данными журнала событий с устройств Windows, в том числе с рабочих станций, серверов и терминальных серверов, для удовлетворения потребностей аудита. Боритесь с атаками безопасности с помощью оповещений в режиме реального времени и корреляции событий.
Управление системным журналом
Собирайте и анализируйте данные системных журналов с маршрутизаторов, коммутаторов, межсетевых экранов, IDS/IPS, серверов Linux/Unix и т. д. Получайте подробные отчеты по каждому событию безопасности. Получайте оповещения в режиме реального времени об аномалиях и нарушениях.
Мониторинг привилегированных пользователей
Мониторинг и отслеживание действий привилегированных пользователей для соблюдения требований PUMA. Получайте готовые отчеты о критических действиях, таких как сбои входа в систему, причины сбоев входа в систему и многое другое.
Анализ угроз
Получайте мгновенные оповещения при взаимодействии вредоносных IP-источников с вашей сетью. EventLog Analyzer содержит данные об угрозах из международных каналов угроз, таких как STIX, TAXII и AlienVault OTX.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.
Криминалистический анализ журналов
Проводите углубленный криминалистический анализ для отслеживания атак и выявления первопричин инцидентов. Сохраняйте поисковые запросы как профиль оповещения для снижения будущих угроз
5 причин выбрать EventLog Analyzer для анализа журналов IIS
1. Комплексное управление журналами
Централизованно управляйте журналами из более чем 750 источников журналов, чтобы просматривать все данные журналов безопасности сети в одной консоли.
2. Глубокий аудит и отчетность
Проводите аудит каждого объекта в сети и получайте подробный обзор активности в сети с помощью интуитивно понятных информационных панелей и отчетов.
3. Мощный корреляционный механизм
Выявляйте аномалии в сети и отслеживайте угрозы безопасности с помощью мощного механизма корреляции, который содержит более 30 предварительно заданных правил корреляции и конструктора настраиваемых правил, в котором правила можно создавать простым перетаскиванием.
4. Автоматизированное управление инцидентами
Назначайте заявки в консоли внешней службы поддержки для критических событий безопасности, чтобы ускорить разрешение инцидентов.
5. Расширенная аналитика угроз
Выявляйте вредоносные IP-адреса, URL-адреса или взаимодействия доменов с помощью встроенной глобальной базы данных IP-угроз и обработчика каналов STIX/TAXII.
Вопросы и ответы
Анализатор журналов IIS - это инструмент командной строки, который принимает в качестве входных данных выражение, подобное SQL, и выводит данные, соответствующие запросу пользователя. Анализатор журналов может использоваться для запроса файлов журналов, XML-файлов, CSV-файлов и всех других основных источников данных в ОС Windows, таких как журнал событий, Active Directory, реестр и файловая система.
Анализ файла журнала помогает разбить неструктурированные и необработанные данные журнала на фрагменты для более удобного хранения, обработки и анализа. Это поможет выявить тенденции и закономерности событий журнала, чтобы получить полезную информацию.
Анализ и выявление инцидентов безопасности вручную - это изнурительный процесс, который практически не позволяет получить значимую информацию из миллионов данных журналов. Инструмент анализа журналов IIS, такой как EventLog Analyzer, собирает, анализирует и представляет большой объем данных журналов на централизованной интуитивно понятной информационной панели с графическим интерфейсом, что делает процесс анализа журналов IIS более удобным и простым.