Bir IT organizasyonundaki Windows makineler her gün muazzam miktarda günlük verisi yaratır. Bu günlükler aşağıdakiler hususunda size yardımcı olabilecek yararlı bilgiler içerir:
Windows olay günlüğü önem derecesi seviyeleri çapında bütün ağ faaliyetlerine genel bir bakış sağlar.
Ağdaki anormallikleri ve potansiyel güvenlik zafiyetlerini tespit eder.
Başarısız çoklu oturum açma işlemleri, yetkisiz sitelere veya dosyalara erişim girişimleri gibi olayları belirler.
Olayların temel sebeplerini izler.
Kuruluşunuzu potansiyel güvenlik tehditlerine karşı korumak için Windows olay günlüklerinin denetimi gerekli olsa da bu çok gayret gerektiren bir iştir. Neyse ki, olay günlüğü yönetim ve raporlama aracı olan EventLog Analyzer bu işi sizin için kolaylaştırıyor.
EventLog Analyzer ile Windows Olay Günlüğü Denetimi
EventLog Analyzer aşağıdakilerle Windows olay günlükleri için eksiksiz, komple yönetim ve denetim sağlar:
Hem EVT hem de EVTX olay günlüğü formatlarını destekler. EVT formatı Windows NT, XP, 2000 ve 2003 sunucu ve iş istasyonları tarafından desteklenirken EVTX formatı Windows 7 ve Windows 8 de dahil olmak üzere daha yeni sürümler tarafından desteklenir.
Gerek sunucular gerekse iş istasyonları da dahil olmak üzere kuruluşunuzdaki Windows ağının yarattığı olay günlüklerinin toplanması, analizi, raporlanması ve arşivlenmesi.
Olay günlüğü verilerini toplamak için aracısız teknoloji.
Olay günlüklerinin kolayca denetlenmesi ve düzenleyici mevzuata uygunluk için hazırlanan raporlar da dahil olmak üzere yüzlerce önceden tanımlanmış raporun oluşturulması.
Olay günlüğü verilerinin merkezi bir sunucuda normalleştirilmesi.
Güvenli, şifreli ve esnek günlük arşivleme.
Başarısız oturum açma işlemleri, nesne erişimleri, ağ anormallikleri ve fazlası için e-posta veya SMS mesajı olarak gönderilen gerçek zamanlı uyarılar.
Ayrıntılı adli günlükler için basit ve ileri günlük arama seçenekleri.
Olay Günlüğü Denetleme Özellikleri
Olay Günlüklerinin Toplanması:
Olay günlükleri aracısız bir mekanizma kullanılarak toplanır.
Toplanan günlüklerin özeti dashboard üzerinde görülebilir.
Her ana bilgisayar sistemi için, hata, uyarı, başarısız işlem sayısı ve diğer mesajlar görüntülenir.
Dashboard uygulaması en yüksek sayıda hata, uyarı veya başarısız işlem üreten ana sistemi anında belirleyebilmenize yardımcı olur.
Olay Günlüğü Raporları:
EventLog Analyzer bütün olay günlüğü verilerini denetler ve çok sayıda önceden tanımlanmış rapor oluşturur.
Olay günlükleri başarısız oturum açma işlemleri, kilitlenen hesaplar, güvenli dosyalara başarısız erişim girişimleri, güvenlik günlüklerinin kurcalanması, olay eğilimleri ve bunun gibi olayları yakalar. Bütün bu olaylar elenir ve rapor olarak sunulur.
Gerçek Zamanlı Olay Günlüğü Uyarıları:
EventLog Analyzer’in uyarıları, potansiyel güvenlik ihlalleri gibi olayları size anında e-posta veya SMS ile bildirir.
Bu özellik Windows ağındaki kritik sunucuları ve süreçleri gerçek zamanlı olarak izleyebilmenizi sağlar.
Uyarı profilleri uyarı verildiğinde ince ayar yapılacak şekilde çeşitli özelliklerle tanımlanabilir.
Verilen uyarılara göre çalışacak şekilde isteğe göre uyarlanmış programlar da tanımlanabilir.
Düzenleyici Mevzuata Uygunluk Sağlamak için Olay Günlüğü Denetimi:
Düzenleyici mevzuata uygunluk kuruluşlar için yüksek önceliklidir. Uygunluk denetimi ilkelerine uyulmaması ağır cezalara yol açabilir.
EventLog Analyzer HIPAA, GLBA, PCI DSS, SOX, FISMA ve ISO 27001/2 gibi denetimlerin gerek şartlarını sağlamak üzere olay günlükleriyle ilgili önceden tanımlanmış raporlar üretir.
İleriye yönelik ihtiyaçlarınızın karşılanmasına yardımcı olmak üzere yeni uyum politikalarıyla ilgili isteğe göre uyarlanmış raporlar da üretilebilir.
Adli Olay Günlükleri:
EventLog Analyzer hem orijinal hem de formatlanmış şekildeki günlüklerinizde kolaylıkla arama yapabileceğiniz esnek bir arama motoru sağlamaktadır.
Günlükle ilgili bir meselenin temel sebebinin izlenmesi oldukça basittir ve meydana geldiği saat, olayı körükleyen kişi ve başlatıldığı yer gibi detayları tespit edebilirsiniz.
Diğer Özellikler
SIEM
EventLog Analyzer, SIEM ihtiyaçlarının karşılanmasına yardımcı olan, güvenlik saldırılarıyla mücadele eden ve veri ihlallerini engelleyen günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay düzeltme özelliklerini tek bir konsolda toplar.
IT Uygunluk Yönetimi
Önceden tanımlanan raporlar ve uyarılarla düzenleyici yetki ve görevlerin, bir başka deyişle PCI DSS, FISMA, HIPAA vs.’nin sıkı gerek şartlarına riayet edilir. Dahili güvenlik ihtiyaçlarını karşılamak üzere, mevcut raporlar ihtiyaca göre uyarlanır veya yeni raporlar oluşturulur
Adli günlükler
Saldırıları geriye doğru izlemek ve olayların temel sebeplerini belirlemek için derinlemesine adli analiz yapar. İleriye yönelik tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydeder.
Güvenlik, denetim ve uygunluk ihtiyaçlarını karşılamak için Windows, Unix/Linux, uygulamalar ve ağ cihazları ortamı ile ilgili 1000+ önceden tanımlanmış rapor. Özel ihtiyaçlar için isteğe göre uyarlanmış raporlar kolayca oluşturulur.
Gerçek zamanlı uyarılar
Gerçek zamanlı e-posta/SMS uyarılarıyla anormallikler, tehditler ve veri ihlali girişimleri tespit edilir. Bu araç titizlikle hazırlanmış 700+ uyarı kriteri artı isteğe göre uyarlanmış uyarıları kolayca yaratmak için kullanacağınız bir sihirbazla birlikte gelmektedir.
Gerçek zamanlı olay günlüğü korelasyonu
EventLog Analyzer’in gerçek zamanlı korelasyon motoruyla, güvenlik saldırıları proaktif olarak hafifletilir/azaltılır. Çözümde dosya bütünlüğü, kullanıcı faaliyetleri, kötü amaçlı programların kurulumu ve fazlasına ilişkin 70+ önceden tanımlanmış kural bulunmaktadır.
Özelliğe mi ihtiyacınız var? Bize söyleyin
EventLog Analyzer’da ilave özelliklerin uygulamaya konduğunu görmek istiyorsanız, bunu duymayı çok isteriz. Devam etmek için buraya tıklayın
