EventLog Analyzer ile ağınızı verimli bir şekilde ve gerçek zamanlı olarak izleyebilir ve hassas savunma bilgilerinin korunmasını sağlayabilirsiniz.
Ağda bir güvenlik tehdidi tespit edildiğinde, bir yanıt eyleminin anında başlatılabilmesi için e-posta veya SMS yoluyla gerçek zamanlı uyarılar alabilirsiniz.
EventLog Analyzer'ın otomatik olay yönetim konsoluyla güvenlik olayı tespiti ve olay yanıtı süreçlerini basitleştirin.
EventLog Analyzer'ın uçtan uca olay yönetim sistemi, kuruluş ağında bir tehdit algılandığında güvenlik ihlali bulunan hesapların devre dışı bırakılması veya işlemlerin sonlandırılması gibi hızlı yanıt eylemlerinin otomatik hale getirilmesi için kullanılabilecek olay yanıtı iş akışları ile donatılmıştır. Bir uyarı verildiğinde biletlerin otomatik olarak oluşturulmasını sağlamanız da mümkündür; bu biletler olayların hızlıca çözülmesi için uygun güvenlik yöneticisine atanabilir. EventLog Analyzer'ın sezgisel güvenlik olayı panosu, bir olayın durumunu tespit aşamasından çözüme ulaşana kadar takip etmenize de yardımcı olabilir.
EventLog Analyzer ile terminal sunucularına, Windows iş istasyonlarına, Linux ve Unix sunucularına, ağ cihazlarına ve veritabanı sunucularına erişimi izleyebilir ve şüpheli olaylar tespit edildiğinde gerçek zamanlı bildirimler alabilirsiniz. Aynı zamanda kullanıcı oturum açma ve oturum kapatma etkinlikleri, yeni oturum açma işlemlerine atanmış ayrıcalıklar, başarısız oturum açma girişimleri ve başarısızlığın nedeni, çıkarılabilir disklerin kullanımı, veritabanlarında depolanan hassas verilere müdahale edilmesi, VPN oturum açma etkinlikleri ve daha fazlasını içeren birçok konuda ayrıntılı, kullanıma hazır raporlar alabilirsiniz.
Ağ cihazlarınızı EventLog Analyzer ile denetleyerek güvenlik tehditlerini tespit edin ve gerçek zamanlı bildirimler alın. Önde gelen sağlayıcıların sunduğu güvenlik duvarları, yeni nesil güvenlik duvarları, yetkisiz erişim algılama sistemleri ve yetkisiz erişimi önleme sistemleri için kullanıma hazır destek işlevleriyle donatılmıştır. EventLog Analyzer, ağ etkinliğini takip etmenize yardımcı olmak üzere ağ cihazlarınızdaki izin verilen ve reddedilen trafiği, oturum açma etkinliklerini, ilke değişikliklerini, yapılandırma değişikliklerini ve daha fazlasını izlemeye ek olarak sezgisel, grafik biçiminde raporlar halinde kapsamlı bilgiler sunar.
EventLog Analyzer'ı kullanarak veritabanı sunucularında depolanan gizli bilgilere erişimi takip edin. EventLog Analyzer, Microsoft SQL sunucuları, Oracle sunucuları ve MySQL sunucuları gibi veritabanı sunucularından gelen günlükleri toplar, analiz eder ve böylece veritabanında yürütülen oturum açma işlemleri, DDL ve DML sorguları, parola değişiklikleri, izin değişiklikleri, ayrıcalık yükseltmeleri, rol değişiklikleri ve daha fazlasını içeren veritabanı etkinliklerini izlemenize yardımcı olabilecek kapsamlı raporlar oluşturur. Veritabanı sunucunuzdaki şüpheli etkinlikler ile ilgili olarak anında uyarılar alın.
EventLog Analyzer'ın uçtan uca olay yönetim sistemi, kuruluş ağında bir tehdit algılandığında güvenlik ihlali bulunan hesapların devre dışı bırakılması veya işlemlerin sonlandırılması gibi hızlı yanıt eylemlerinin otomatik hale getirilmesi için kullanılabilecek olay yanıtı iş akışları ile donatılmıştır. Bir uyarı verildiğinde biletlerin otomatik olarak oluşturulmasını sağlamanız da mümkündür; bu biletler olayların hızlıca çözülmesi için uygun güvenlik yöneticisine atanabilir. EventLog Analyzer'ın sezgisel güvenlik olayı panosu, bir olayın durumunu tespit aşamasından çözüme ulaşana kadar takip etmenize de yardımcı olabilir.
EventLog Analyzer ile terminal sunucularına, Windows iş istasyonlarına, Linux ve Unix sunucularına, ağ cihazlarına ve veritabanı sunucularına erişimi izleyebilir ve şüpheli olaylar tespit edildiğinde gerçek zamanlı bildirimler alabilirsiniz. Aynı zamanda kullanıcı oturum açma ve oturum kapatma etkinlikleri, yeni oturum açma işlemlerine atanmış ayrıcalıklar, başarısız oturum açma girişimleri ve başarısızlığın nedeni, çıkarılabilir disklerin kullanımı, veritabanlarında depolanan hassas verilere müdahale edilmesi, VPN oturum açma etkinlikleri ve daha fazlasını içeren birçok konuda ayrıntılı, kullanıma hazır raporlar alabilirsiniz.
| CMMC bölümleri | Gerekliliğin açıklaması | EventLog Analyzer tarafından sunulan ve CMMC'nin gerekliliklerini karşılamanıza yardımcı olabilecek bazı raporlar |
|---|---|---|
| C001 - AC.1.001
Bilgi sistemi erişimini yetkili kullanıcılarla ve yetkili kullanıcılar veya cihazlar (diğer bilgi sistemleri dahil) adına hareket eden işlemlerle sınırlı tutun. |
Ayrıntı Windows Oturum Açma Raporları |
|
| Windows Oturum Kapatma Raporları |
|
|
| Windows Başarısız Oturum Açma Raporları |
|
EventLog Analyzer, günlük toplama sırasında anında güncellenen, önceden tanımlanmış 1000'in üzerinde rapor ile birlikte sunulur ve ağınızda gerçek zamanlı olarak verimli analizler gerçekleştirmenize yardımcı olur.
Daha fazla bilgi edininEventLog Analyzer'ın sunduğu önceden tanımlanmış 30'un üzerinde korelasyon kuralı ile kuruluşunuzun ağı genelindeki şüpheli saldırı düzenlerini daha kolay tespit edebilirsiniz.
EventLog Analyzer'ın dahili tehdit bilgilendirmesi özellikleriyle bir ağa yetkisiz olarak erişim sağlayan kötü amaçlı etki alanları, IP'ler ve URL'ler gibi şüpheli kaynakları tespit edebilir ve işaretleyebilirsiniz.
Güvenlik yöneticilerine biletler atayarak güvenlik olaylarını etkili bir şekilde yönetmek için EventLog Analyzer'ı Jira Service Desk, Zendesk ve ServiceNow gibi üçüncü taraf biletleme sistemleriyle tümleştirebilirsiniz.