Modern dünyada BT güvenlik ortamı son derece değişken nitelikte olduğundan, güvenlik ekipleri bu değişiklikleri takip etmekte oldukça zorlanmaktadır. Kuruluşlar, imza tabanlı eski bir saldırı tespit sistemini (IDS) kullanarak, bilinen tehditler ile benzer düzenlere sahip tehditleri tespit ederek önleyebilir.
Ancak bu sistemler daha önce hiç görülmemiş düzenlere sahip yeni tehdit türlerini tespit etme konusunda sıkıntı yaşar. Kuruluşlar, bu eksiği kapatmak için, dünya genelinde en son tespit edilmiş olan tüm olaylar ile sürekli olarak güncellenen bir tehdit deposuyla tümleştirilebilecek bir güvenlik aracı kullanmalıdır.
Bir günlük yönetimi aracı olan EventLog Analyzer birçok özelliği sayesinde güçlü bir güvenlik aracı olarak kabul edilmektedir. Bunlardan biri de ağ güvenliği tehditlerini önleyebilen ve Webroot'un tehdit veritabanıyla tümleştirilebilen korelasyon motorudur.
Açık kaynaklı tehdit akışları kullanılabilir ancak Webroot gibi üçüncü taraflarca sunulanlar, dünya genelinde uç nokta yazılımlarından sürekli olarak güncelleme aldığından daha incelikli olarak hazırlanmış bir tehdit listesi içerir. Akışta güncellenen her kötü amaçlı IP, URL veya etki alanına, bunun neden olduğu potansiyel tehdidin şiddetinin ne düzeyde olabileceğini belirten bir itibar puanı atanır.
EventLog Analyzer, tehdit akışlarındaki bilgileri, toplanan günlük bilgileriyle korelasyonlarını belirleyerek kullanır. Bu, akıştaki kötü amaçlı bir IP adresi veya URL, ağ ile bir bağlantı başlattığı anda yöneticilere uyarı gönderilebilmesini sağlar.
EventLog Analyzer'da tespit edilen tüm kötü amaçlı IP'ler, URL'ler ve etki alanlarının listelendiği özel bir sekme bulunur. Bir yönetici belirli bir kötü amaçlı kaynaktan şüphelendiği ve bu kaynakta ek incelemeler yürütmek istediği takdirde, EventLog Analyzer bunun ilk ve son tespit edildiği zaman, kaç kez tespit edildiği ve itibar puanı gibi önemli verileri akıştan alarak ek bağlam sağlar.
Aynı zamanda, kötü amaçlı kaynağın nasıl ele alınacağına dair bir tavsiyede de bulunur. Yöneticiler tüm bu bilgilere sahip olduklarında önem derecelerine göre kaynakların öncelik sıralamasını belirleyerek atılacak bir sonraki adımın ne olduğuna karar verebilir.
EventLog Analyzer, toplanan günlüklerden ve küresel tehdit akışlarının veritabanından alınan birçok bilgiyi bir araya getirerek güvenlik ekiplerine ağ güvenliği tehditlerine karşı önleyici eylemlerde bulunmak için ihtiyaç duydukları tüm bilgileri sağlar.
EventLog Analyzer, şüpheli davranışları, anormal syslog etkinliklerini ve daha fazlasını tespit etmeye yardımcı olacak raporları anında sağlamak için Linux/Unix sunucularından günlük verilerini toplayarak analiz eder.
IIS ve Apache web sunucularından, Oracle ve MS SQL veritabanlarından, DHCP Windows ve Linux uygulamalarından ve daha fazlasından gelen uygulama günlüklerini analiz edin. Raporlar ve gerçek zamanlı uyarılar ile uygulama güvenlik saldırılarını azaltın.
Active Directory altyapısından her türlü günlük verisini izleyin. Hata olaylarını gerçek zamanlı olarak izleyin ve belirli dikkate değer Active Directory olaylarını izlemek için özel raporlar oluşturun.
PUMA gerekliliklerini karşılamak üzere ayrıcalıklı kullanıcı etkinliklerini izleyin ve takip edin. Oturum açma hataları, oturum açma hatasının nedeni ve daha fazlasını içeren kritik etkinliklere ilişkin kullanıma hazır raporlar alın.
Yazdırılan belgeler, uygun izin olmadan gerçekleştirilen belge yazdırma girişimleri, başarısız olan yazdırma işleri, bunların nedenleri ve daha fazlası hakkında ayrıntılı raporlarla yazdırma sunucusunu izleyin ve denetleyin
Önceden tanımlanmış raporlar ve uyarılarla PCI DSS, FISMA, HIPAA ve daha fazlasını içeren düzenleyici kurum talimatlarının katı gerekliliklerini karşılayın. Dahili güvenlik ihtiyaçlarını karşılamak için mevcut raporları özelleştirin veya yeni raporlar oluşturun.