EventLog Analyzer dağıtık yapıdaki Windows ana sistemlerden olay günlüklerini veya dağıtık yapıdaki Linux ve UNIX ana sistemlerden, Anahtarlardan ve Yönlendiricilerden (Cisco). syslog’ları toplar. Ağ boyunca önemli sistem bilgilerini gerçek zamanlı olarak görüntülemek için olay günlüğü raporları yaratılır.
Olay günlüklerini toplamak için, EventLog Analyzer uygulaması her makineye günlükleri toplayan ayrı bir aracı yazılımının kurulumuna ihtiyaç duymaz. Windows olay günlüklerini ve syslog mesajlarını toplayan aracı yazılım EventLog Analyzer sunucusunun bir parçası olarak mevcuttur. Bu şekilde, EventLog Analyzer uygulaması ana bilgisayar sistemlerine ilave bir yük getirmeden olay günlüklerini toplama görevini yürütür.
EventLog Analyzer herhangi bir aracının konuşlandırılmasına gerek olmaksızın Windows ve UNIX makineleri tarafından yaratılan olayları toplar. EventLog Analyzer’in bir sunucudan olayları toplayacak ve raporlayacak şekilde kurulumunun yapılması, hem Windows hem de UNIS sistemleri için basit bir süreçtir.
EventLog Analyzer Cisco Anahtarlar ve Yönlendiriciler tarafından yaratılan günlükleri toplar. Cisco Anahtarların ve Yönlendiricilerin syslog’ları EventLog Analyzer’e gönderecek şekilde kurulumunu yapmak basittir.
EventLog Analyzer, veritabanına kaydetmeden önce toplanan olay günlüklerine olay filtreleri uygulamanıza olanak sağlar. Bu filtrelerle veritabanında sadece gerekli olay günlüklerini kaydedebilirsiniz, böylelikle belirli olayların aranması kolaylaşır ve veritabanının kapasitesi optimum şekilde kullanılmış olur.
Bu kritik günlük toplama özelliği günlük toplayıcı sürecinin çalışmadığı süre boyunca günlüklerin kaybolmamasını sağlar.
EventLog Analyzer, EventLog Analyzer’in Günlük Toplayıcı sürecinin işleyişi durduğunda kullanıcıya/kullanıcılara E-postayla uyarı bildiriminde bulunacak şekilde konfigürasyon yapılabilmesini sağlar. E-posta uyarıları çoklu E-posta kimliğine gönderilecek şekilde yapılandırılabilir.
EventLog Analyzer sadece belirli ana sistemlerden toplamak ve raporlamak için ana sistem grupları yaratmanıza olanak sağlar. Bu özellik seçilen belirli bir kritik sunucu grubu çin olay davranışının ve sistem performansının izlenmesinde yararlıdır.
Olay günlüklerine erişmek ve rapor yaratmak için farklı kullanıcılar yaratılır. Yönetici kullanıcılar uygulamanın bütün özelliklerine erişebilirken, Ziyaretçi kullanıcılar yalnızca rapor oluşturabilir ve arşivlenen olay günlüklerini alabilir/okuyabilir.
EventLog Analyzer, SIEM ihtiyaçlarının karşılanmasına yardımcı olan, güvenlik saldırılarıyla mücadele eden ve veri ihlallerini engelleyen günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay düzeltme özelliklerini tek bir konsolda toplar.
Önceden tanımlanan raporlar ve uyarılarla düzenleyici yetki ve görevlerin, bir başka deyişle PCI DSS, FISMA, HIPAA vs.’nin sıkı gerek şartlarına riayet edilir. Dahili güvenlik ihtiyaçlarını karşılamak üzere, mevcut raporlar ihtiyaca göre uyarlanır veya yeni raporlar oluşturulur.
Gizli dosyalarda(klasörlerde yapılan kritik değişiklikler gerçek zamanlı uyarılarla izlenir. Önceden tanımlanmış raporlarla ‘değişikliği kim yaptı, ne değiştirildi, değişiklik ne zaman ve nereden yapıldı’ gibi detaylı bilgiler alınır.
Ağ çapındaki kaynaklardan alınan günlük verileri analiz edilir. Önceden tanımlanmış raporlarla, sezgisel dashboard uygulamalarıyla ve anında yapılan uyarılarla anormallikler tespit edilir, kritik güvenlik olayları ve kullanıcı davranışları izlenir.
Saldırıları geriye doğru izlemek ve olayların temel sebeplerini belirlemek için derinlemesine adli analiz yapar. İleriye yönelik tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydeder.
Yönlendiricilerden, anahtarlardan, güvenlik duvarlarından, IDS/IPS, Linux/Unix sunucularından ve fazlasından Syslog verilerini toplar ve analiz eder. Her güvenlik olayı için detaylı rapor alınır. Anormallikler ve ihlallerle ilgili gerçek zamanlı uyarılar verir.
Özelliğe mi ihtiyacınız var? Bize söyleyin
EventLog Analyzer’da ilave özelliklerin uygulamaya konduğunu görmek istiyorsanız, bunu duymayı çok isteriz. Devam etmek için buraya tıklayın