- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Обеспечьте соответствие требованиям SIEM с помощью EventLog Analyzer!
ИТ-инфраструктура организации ежедневно генерирует огромный объем данных журналов. Эти журналы содержат важную информацию, которая дает представление о безопасности сети и позволяет получить сведения о поведении пользователей, аномалиях в сети, простоях системы, нарушениях политики, внутренних угрозах, соблюдении нормативных требований и т. д.
Однако анализ этих журналов событий и системных журналов вручную без автоматизированного инструмента анализа журналов может оказаться трудоемким и утомительным занятием. С EventLog Analyzer, экономичным и доступным решением для управления информационной безопасностью и событиями безопасности (SIEM), вы можете с легкостью обнаружить аномалии в своей сети.
EventLog Analyzer обладает всеми критически важными возможностями SIEM, такими как следующие:
- Агрегация данных журнала
- Криминалистическая экспертиза журналов
- Корреляция событий и оповещения
- Оповещения в режиме реального времени
- Мониторинг целостности файлов
- Анализ журналов с помощью панелей мониторинга
- Мониторинг привилегированных пользователей
- Аудит доступа к объектам
- Отчеты об аудите соответствия требованиям
- Архивирование данных журнала
Возможности SIEM в EventLog Analyzer
Агрегация данных журнала
EventLog Analyzer объединяет журналы из разнородных источников (систем Windows, систем Unix/Linux, приложений, баз данных, маршрутизаторов, коммутаторов и других устройств ведения системных журналов) в центральном месте. Технология универсального анализа и индексации журналов (ULPI) в EventLog Analyzer позволяет расшифровывать любые данные журнала независимо от источника и формата журнала.
Криминалистическая экспертиза журналов
EventLog Analyzer упрощает проведение криминалистических расследований благодаря мощным функциям поиска по журналам. Вы можете выполнять поиск как по необработанным, так и по отформатированным журналам и мгновенно создавать экспертные отчеты на основе результатов поиска.
EventLog Analyzer позволяет администраторам сети выполнять поиск в необработанных журналах, чтобы точно определить запись в журнале, вызвавшую активность безопасности, найти точное время, когда произошло событие безопасности, кто инициировал активность, а также место, откуда она возникла.
Корреляция событий и оповещения
Сопоставление событий и оповещения в режиме реального времени позволяют ИТ-администраторам заблаговременно защищать свою сеть от угроз. С помощью EventLog Analyzer можно настроить правила и сценарии для сопоставления событий на основе пороговых условий или аномальных событий, а также уведомлять в режиме реального времени о любых нарушениях пороговых значений или аномалиях в сети.
Мощный механизм корреляции EventLog Analyzer включает в себя более 70 готовых правил корреляции, которые охватывают доступ пользователей, входы пользователей в систему, целостность файлов, создание пользователей, групповые политики, непреднамеренные установки программного обеспечения и многое другое.
Мониторинг целостности файлов
EventLog Analyzer обеспечивает мониторинг целостности файлов в режиме реального времени для защиты конфиденциальных данных и соблюдения нормативных требований. Благодаря функции мониторинга целостности файлов в EventLog Analyzer специалисты по безопасности теперь могут централизованно отслеживать все изменения, происходящие с файлами и папками, например, когда файлы и папки создаются, открываются, просматриваются, удаляются, изменяются, переименовываются и многое другое.
Краткое описание решения: Узнайте, как EventLog Analyzer помогает вам проводить аудит критических изменений файлов на важных файловых серверах Windows и Linux.
Анализ журналов с помощью панелей мониторинга
EventLog Analyzer анализирует журналы в режиме реального времени и отображает их в виде простых для понимания диаграмм, графиков и отчетов. Пользователи могут с легкостью просмотреть данные журнала, отображаемые на информационной панели, чтобы получить более подробную информацию и выполнить анализ первопричины в считаные минуты! Решение также предоставляет оповещения в режиме реального времени на основе актуальной информации об угрозах из каналов угроз STIX/TAXII.
Мониторинг привилегированных пользователей
EventLog Analyzer предоставляет исчерпывающие отчеты для мониторинга пользователей. Это позволяет отслеживать подозрительное поведение пользователей, включая привилегированных пользователей с правами администратора.
Вы получаете точную информацию о доступе пользователя, например, какой пользователь выполнил действие, каков был результат действия и на каком сервере это произошло, поэтому вы можете отследить рабочую станцию пользователя, с которой было инициировано действие.
Краткое описание решения: Узнайте, как EventLog Analyzer помогает отслеживать действия привилегированных пользователей в сети с помощью подробных отчетов и оповещений.
Аудит доступа к объектам
EventLog Analyzer позволяет узнать, что на самом деле произошло с файлами и папками - кто получал к ним доступ, удалял их, редактировал, перемещал, куда они были перемещены и т. д. EventLog Analyzer предоставляет отчеты о доступе к объектам в удобных для пользователя форматах (PDF и CSV) и мгновенно отправляет оповещения по SMS или электронной почте, если к вашим конфиденциальным файлам и папкам получают доступ неавторизованные лица.
Вы получаете точную информацию о доступе к объекту, например, какой пользователь выполнил действие, каков был результат действия, на каком сервере это произошло, поэтому вы можете отследить рабочую станцию пользователя и сетевое устройство, с которого было инициировано действие.
Отчеты об аудите соответствия требованиям
Соответствие требованиям - основа SIEM, и с помощью такого решения, как EventLog Analyzer, организации могут соблюдать нормативные требования путем мониторинга и анализа данных журналов со всех сетевых устройств и приложений. EventLog Analyzer позволяет создавать предварительно заданные отчеты для соответствия таким нормативным актам, как PCI DSS, FISMA, GLBA, SOX, HIPAA и т. д.
EventLog Analyzer также предоставляет дополнительную функцию настройки существующих отчетов о соответствии и позволяет организациям создавать новые отчеты о соответствии, помогающие соблюдать требования новых нормативных актов и быть готовыми к выполнению будущих требований.
Пример внедрения Узнайте, как TRA подготовила отчет о соответствии стандарту ISO 27001 для выполнения нормативных требований.
Архивирование данных журнала
EventLog Analyzer сохраняет исторические данные журналов для соблюдения нормативных требований, а также для проведения криминалистической экспертизы журналов и внутреннего аудита. Все сохраненные данные журнала хэшируются и снабжаются временными метками, что делает их защищенными от несанкционированного доступа. EventLog Analyzer сохраняет все генерируемые компьютером журналы - системные журналы, журналы устройств и журналы приложений - в централизованном репозитории.
Другие функции
Управление системным журналом
Собирайте и анализируйте данные системных журналов с маршрутизаторов, коммутаторов, межсетевых экранов, IDS/IPS, серверов Linux/Unix и т. д. Получайте подробные отчеты по каждому событию безопасности. Получайте оповещения в режиме реального времени об аномалиях и нарушениях.
Анализ журналов приложений
Анализируйте журналы приложений с веб-серверов IIS и Apache, баз данных Oracle и MS SQL, приложений DHCP Windows/Linux и т. д. Уменьшите риск атак на безопасность приложений с помощью отчетов и оповещений в режиме реального времени.
Мониторинг журналов Active Directory
Мониторинг всех типов данных журналов из инфраструктуры Active Directory. Отслеживайте сбои в режиме реального времени и создавайте индивидуальные отчеты для мониторинга интересующих вас событий Active Directory.
Мониторинг журналов IIS
Централизованные мониторинг и аудит журналов веб-сервера IIS. Обеспечьте безопасность серверов IIS, обнаруживая аномальные события с помощью мгновенных оповещений по электронной почте/SMS. Получайте заранее заданные отчеты об ошибках сервера и атаках.
Мониторинг привилегированных пользователей
Мониторинг и отслеживание действий привилегированных пользователей для соблюдения требований PUMA. Получайте готовые отчеты о критических действиях, таких как сбои входа в систему, причины сбоев входа в систему и многое другое.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.