- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Борьба с угрозами может оказаться непосильной задачей, учитывая, что новые угрозы появляются постоянно, а старые трудно полностью искоренить. Независимо от того, насколько сложны угрозы и с каким количеством угроз сталкиваются организации, способность их идентифицировать является ключом к обеспечению безопасности любой организации. Однако анализ каждой выявленной угрозы нецелесообразен и невыгоден. Анализ угроз затрудняется отсутствием понимания, необходимого для того, чтобы отличить реальную угрозу от ложных тревог.
Система обнаружения угроз EventLog Analyzer была разработана для администраторов безопасности, чтобы помочь им обойти все эти практические трудности. EventLog Analyzer объединяет информацию из инструментов безопасности, таких как сканеры уязвимостей, инструменты защиты конечных точек и устройства обеспечения безопасности периметра сети, и выводит понятные данные, которые можно использовать для принятия решения о том, какие угрозы следует пометить.
Сканеры уязвимостей
EventLog Analyzer поддерживает несколько сканеров уязвимостей, включая Nessus, Qualys, OpenVAS и Nmap. Благодаря интуитивно понятным отчетам об уязвимостях оценка недостатков безопасности, связанных с портами, устройствами, группами, службами и протоколами, становится простой. Эти отчеты помогают EventLog Analyzer определить тип атаки и решить, является ли она важной или это просто ложная тревога.
Приложения для анализа угроз
EventLog Analyzer анализирует данные журналов приложений, полученные из модуля анализа угроз, для выявления критических событий безопасности, таких как атаки вредоносных программ, исходные и целевые IP-адреса, сканирование портов, вирусы и активные датчики. Этот процесс помогает при оценке потока внешних атак на безопасность. Такая информация является частью головоломки по сужению круга возможных сетевых атак. EventLog Analyzer предлагает готовую поддержку решений FireEye и Symantec Endpoint Protection.
Приложение для предотвращения потери данных (DLP)
EventLog Analyzer проверяет данные журнала приложений Symantec DLP, предоставляя подробную информацию об основных отправителях, получателях, используемых протоколах, целевых данных и владельцах данных. Он сопоставляет информацию о доступе к конфиденциальным данным с данными сканеров уязвимостей и приложений аналитики угроз для обнаружения потенциальных угроз.
Платформа для анализа угроз
EventLog Analyzer нейтрализует атаки, обнаруживая широкий спектр вредоносных IP-адресов. Это достигается за счет интеграции с десятью ведущими каналами с открытым кодом, что позволяет включить в черный список более 600 миллионов IP-адресов по всему миру. Как только подозрительный IP-адрес взаимодействует с сетью, EventLog Analyzer отправляет уведомления в режиме реального времени по электронной почте или SMS. Таким образом, платформа анализа угроз EventLog Analyzer действует на упреждение и обеспечивает быстрое и эффективное устранение угроз.