Underlättad logghantering, granskning och hantering av
IT-överensstämmelse.

Samla in, övervaka och analysera loggar samt uppfyll regelmässiga krav.

Ladda ner
Logghantering och SIEM – ManageEngine EventLog Analyzer Skärmdump 1
Logghantering och SIEM – ManageEngine EventLog Analyzer Skärmdump 2
Logghantering och SIEM – ManageEngine EventLog Analyzer Skärmdump 3
   

EventLog Analyzer är betrodd av över
10000 kunder

      

Logghantering med mera

  • Hantering av
    säkerhetslogg
  • Granskning av
    nätverksenhet
  • Analys
    av applikationsloggar
  • Hantering av
    serverlogg
  • Hantering av
    säkerhetslogg
  • Logghantering för
    webbserver
  • Alla funktioner
    •  

Hantering av säkerhetslogg: Lämna inget ogjort

Samla in, hantera, analysera, korrelera och sök genom loggdata från över 750 källan med en gång med hjälp av agentfri logginsamling, agentbaserad logginsamling och loggimport. Analysera dessutom alla mänskligt läsbara loggformat med EventLog Analyzers anpassade loggparser som automatiskt läser och extraherar fält och låter dig markera ytterligare fält för bättre analys av loggformat för inkompatibla applikationer eller som tillhör tredjepartsprogram. EventLog Analyzers inbyggda syslog server konfigurerar och samlar automatiskt in sysloggar från nätverksenheter, låter dig utföra syslogganalyser och ger detaljerad information om säkerhetshändelser.

 

Övervakning av nätverksenhet: Börja med perimetersäkerhet

Skydda ditt nätverks perimetrar mot intrång genom att granska loggdata från kringutrustning, inklusive routrar, switchar, brandvägg samt IDS:er och IPS:er. Få viktiga insikter om ändringar i brandväggspolicyer och -regler, admin-användares in- och utloggning (inklusive misslyckade inloggningar) på kritisk kringutrustning, ändringar på kritiska användarkonton m.m. Identifiera inkommande och utgående trafik från illvilliga källor och blockera trafiken i realtid med fördefinierade arbetsflöden.

 

Analys av applikationsloggar: Skydda det som är viktigt

Övervaka kritiska ändringar, detektera datastöld, identifiera attacker och spåra nertid i dina affärskritiska applikationer, ssom databaser och webbservrar via granskning av applikationsloggar.

EventLog Analyzer är ett verktyg för övervakning av databasaktivitet för att säkerställa din databas sekretess och integritet.

  • Granskning av SQL-databas: Spåra DML- DDL-aktivitet, granska användarkontoändringar och SQL serveraktivitet, upptäck attacker som 0 SQL injection, visa kontoblockeringar osv.
  • Granskning av Oracle-databas: Övervaka användaråtkomst och -aktivitet, granska adminkontoändringar och kritiskaserveraktivitet osv.
 

Hantering av serverlogg: Säkerställ fullständig serversäkerhet

Övervaka dina servrar och spåra kritiska ändringar i realtid. Hantera serverloggar för dina SQL-servrar, terminaler, Oracle-servrar, skrivarservrar och andra webbservrar. Med EventLog Analyzers hotdetekteringsmekanismer är det enklare att upptäcka serverrelaterade säkerhetshot, inklusive portskanningsattacker, obehörig åtkomst till kont känsliga företagsdata och misstänkta aktiviteter på enheter. Du kan också övervaka serverprestanda och lösa driftsproblem.

 

Hantering av säkerhetshändelser: Övervaka säkerhetshändelser i ditt nätverk

Samla in, spåra, övervaka och rapportera säkerhetsrelaterade händelser i hela ditt nätverk. EventLog Analyzer är en programvara för hantering av säkerhetshändelser som analyserar information från upptäckta säkerhetshändelser och tillhandahåller sofistikerad hothantering via automatiserade arbetsflöden. Du kan också visa efterlevnad med revisionsklara mallar för regler som HIPAA, GDPR, PCI-DSS, SOX m.m.

 

Logghantering för webbserver
Granska, hantera och spåra webbserverloggar

EventLog Analyzer är ett logganalysverktyg som även fungerar som:

  • IIS log-analysverktyg: Granska Microsoft Internet Information Services (IIS) webbserverhändelser, säkerhetsfel, konfigurationsändringar osv.
  • Apache log analysverktyg: Övervaka Apache-webbserverhändelser, säkerhetsfel, information om attacker m.m.
  • VPN logganalysverktyg: Spåra kritiska DHCP-serverhändelser, granska beviljade, förnyade eller nekade leasingavtal och mycket mer.
 
Alla funktioner

Säkerhetsanalys och mycket mer

  • FIM
  • Korrelation
  • Hotinformation
  • Incidenthantering
  • Sök
  • Efterlevnad
  • Utredning av hot
    •  

Filintegritetsövervakning Säkerställ säkerheten av känslig data

Skydda känsliga data från obehörig åtkomst, modifieringar, säkerhetshot och dataintrång. Med EventLog Analyzers filintegritetsövervakning kan du spåra eventuella ändringar som görs i filer eller mappar som innehåller konfidentiell data i realtid, för att snabbt upptäcka kritiska säkerhetsincidenter och säkerställa dataintegritet.

Djupgående analys av fil- och mappåtkomst, behörighetsändringar och datavärdesändringar på Windows-filservrar och Linux-servrar.

 

Korrelationsmotor för realtidshändelse: Korrelera säkert olikartade händelser

Detektera intrångsförsök och spåra potentiella säkerhetshot genom att korrelera loggdata över hela nätverket med fördefinierade regler och ett anpassat regelverktyg med dra och släpp-funktion. Få varningar i realtid om säkerhetshot, som brute-force-attacker, datastöld, SQL-injektionsattacker och misstänkt programvaruinstallation, genom att korrelera data från olika loggkällor.

Få information om säkerhetshändelser som utlöste en korrelationsregel i form av en tidslinje för händelser. Associera en korrelationsregel eller åtgärd med arbetsflödesprofiler för att omedelbart neutralisera säkerhetshotet.

 

Förstärkt hotintelligens Använd kontextuell hotinformation för bättre säkerhet

Använd vår inbyggda globala IP-hotdatabas och avancerade hotanalys för att identifiera skadliga IP-adresser, URL:er eller domäninteraktioner med ditt nätverk i realtid genom att automatiskt korrelera loggdata från enheter i ditt nätverk med granskade hotflöden.

EventLog Analyzers plattform för hotintelligens uppdateras automatiskt dagligen för att du alltid ska ligga steget för alla hot och försvara ditt nätverk från de senaste angreppen. Få information om hotkategori, ryktespoäng för skadliga källor och mer med tillägget avancerad hotanalys.

 

Inbyggd incidenthantering Installera automatisering för hothantering

Hantera säkerhetsincidenter effektivt och snabba upp hanteringen genom att automatiskt tilldela ärenden till dina tekniker eller administratörer med hjälp av fördefinierade regler. Skapa ärenden i centraliserade ITSM-verktyg för varje upptäckt incident med hjälp av helpdesk-programintegrationer. Påskynda hothanteringen med automatiserade incidentarbetsflöden.

 

En kraftfull sökmotor Använd forensisk analys för att identifiera säkerhetsluckor

Leta djupare i mängder av rådata i loggfiler och hitta exakt det du letar efter med EventLog Analyzers loggsökningsfunktion. Grundläggande sökningar med wild cards, fraser och booleska operatörer tillsammans med grupperade och intervallsökningar.

Använd den avancerade frågeverktyger för att automatiskt konstruera komplexa frågor med hjälp av interaktiva klickbaserade sökalternativ m.m. Spara sökresultat som incidentrapporter och spara frågor som varningsprofiler för att effektivt utföra rotorsaksanalyser och förhindra upprepade attacker av samma slag.

 

Integrerad efterlevnadshantering Uppfyll efterlevnadskrav enkelt

Förenkla dina IT-efterlevnadskontroller med fördefinierade rapportmallar för olika regleringsmandat, inklusive PCI DSS, HIPAA, FISMA, GDPR, SOX och ISO 27001. Exportera omfattande efterlevnadsrapporter i valfritt format, justera befintliga mallar för rapporter om efterlevnadskontroller eller skapa anpassade efterlevnadsrapporter för att möta framtida IT-bestämmelser. Arkivera loggdata för anpassade tidsperioder för att uppfylla kritiska loggarkiveringskrav.

 

Enhetlig cyberundersökningskonsol Undersök och jaga hot proaktivt med Incident Workbench

Öka effektiviteten vid validering av säkerhetsincidenter och grundliga hotutredningar genom att utnyttja EventLog Analyzers Incident Workbench. Denna specialiserade analysplattform fokuserar på centrala digitala enheter som användare, processer och externa hotkällor och erbjuder ytterligare kontextuell data och riskutvärdering. Användare kan enkelt rikta in sig på och undersöka dessa enheter och inkludera dem i analyskonsolen när de går igenom olika EventLog Analyzer-instrumentpaneler.

Incident Workbench innehåller följande integrationer:

  • UEBA för användaranalys (Log360-integration krävs)
  • Avancerad hotanalys med externa hotflöden som VirusTotal
  • Processjaktträd

Lägg till flera analysprofiler och spara instansen som bevis på incidenthanteringskonsolen.

 

Söker du en logghanteringslösning? EventLog Analyzer finns i 3 versioner

Gratisutgåva

$0Går aldrig ut

Gratis nedladdning
  • Stöder endast upp till 5 loggkällor
  • Går aldrig ut
    1. Centraliserad logginsamling och arkivering
    2. Loggsökningsbaserade rapporter
    3. Efterlevnadsrapporter
    4. Log Forensics-analys

Premium

Från $795år

Prova nu
  • Pris variera beroende på antal loggkällor (stöder från 10 till 1 000). Inkluderar,
    1. Centraliserad logginsamling och arkivering
    2. Loggsökningsbaserade rapporter
    3. Efterlevnadsrapporter
    4. Log Forensics-analys
    5. Skalbar miljö
    6. Övervakning av flera geografiska platser
    7. Omprofilering av webbklienten för kundspecifika vyer

Vill du hantera dina loggar i molnet?

Klicka här för en detaljerad jämförelse mellan den lokala och molnversionen.

Prova nu

Vad våra kunder säger

Företag av alla storlekar förlitar sig på EventLog Analyzer för att hantera loggdata effektivt, följa
myndighetskrav och säkra sina nätverk.

ManageEngine EventLog Analyzer - Kundåterkoppling

Tim Trerise (IT Manager)

America’s Christian Credit Union

 
  • Utbildning

    Northumbria University

    Se hur EventLog Analyzer hjälper denna utbildningsinstitution med ca 31 500 studenter och 3 500 anställda att övervaka sina nätverksenheter och säkerställa säkerheten av konfidentiell data.

    Len Holloway IT security admin of Northumbria University.
  • Ekonomi

    First Mountain Bank

    Se hur EventLog Analyzer hjälper First Mountain Bank att möta FDIC:s revisionskrav.

    Jim Lloyd Information Systems Manager
  • Myndighet

    Florida Department of Transportation

    Se hur EventLog Analyzer hjälper denna regeringsorganisation att övervaka och granska sina privilegierade användare.

  • Underhållning

    GungHo Online Entertainment

    Se hur EventLog Analyzer hjälper det här underhållningsföretaget att effektivisera logghanteringen för deras MMORPG-nätverksinfrastruktur.

5 skäl att välja EventLog Analyzer

Loggbearbetning i hög hastighet

Loggbearbetning i hög hastighet

Behandlar loggdata med 25 000 loggar/sekund för att detektera attacker i realtid och utföra snabb rättsanalys för att minska brottspåverkan.

Omfattande logghantering

Omfattande logghantering

Samlar in, analyserar, samordnar, söker och arkiverar loggdata från över 700 loggkällor. Inkluderar en anpassad loggtolkare för att analysera ett mänskligt läsbart loggformat.

Säkerhetsgranskning i realtid

Säkerhetsgranskning i realtid

Granskar nätverksperimeterenheternas loggar, användaraktiviteter, serverkontoändringar, användaråtkomst och mycket mer för att uppfylla säkerhetsgranskningsbehoven.

Omedelbar hotdetektering och mitigering

Omedelbar hotdetektering och mitigering

Avslöja säkerhetshot med avancerade mekanismer för hotdetektering, såsom händelsekorrelation och hotflödesanalys, och mitigera dem med hjälp av automatiserade arbetsflöden.

Efterlevnadshantering

Efterlevnadshantering

Uppfyll regelefterlevnadskrav med färdiga efterlevnadsrapporter för PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001 m.m.

Utmärkelser och erkännanden

 

Gartner peerinsights customers' choice 2021 for SIEM

 

För 7:e gången i Gartner Magic Quadrant, 2024

 

2:a plats i Best Event Log Analysis-verktyg, 2020

 

1:a plats i Top 10 SIEM Solutions

 

Vinnare för 2:a gången, 2020

 

Expert's Choice Great UX

 

Intresserad av en komplett logghanteringslösning som också hjälper dig att minska säkerhetshot och uppfylla efterlevnadskrav?

Prova kostnadsfritt i 30 dagarBoka en personlig demonstration
Hem »