- Hızlı Bağlantılar
- Günlük Yönetimi
- Uygulama Günlüğü Yönetimi
- BT Uyumluluk Denetimi
- SIEM
- Ağ Cihazı İzleme
- Sistem ve Kullanıcı İzleme Raporları
- Daha Fazla Özellik
- ilgili ürünler
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Real-time Active Directory Auditing and UBA
- ADSelfService Plus Identity security with MFA, SSO, and SSPR
- DataSecurity Plus File server auditing & data discovery
- Exchange Reporter Plus Exchange Server Auditing & Reporting
- M365 Manager Plus Microsoft 365 Management & Reporting Tool
- RecoveryManager Plus Enterprise backup and recovery tool
- SharePoint Manager Plus SharePoint Reporting and Auditing
- AD360 Integrated Identity & Access Management
İşletmeler web sayfalarını ve web uygulamalarını barındırmak ve dosyalarını depolamak için büyük ölçüde Microsoft Internet Information Services (IIS) sunucularına güvenir. Hem web hem de FTP'yi içeren şekilde IIS sunucularınızın düzgün bir şekilde korunması önemlidir. Sürekli takip ile sunucularınızın iyi durumda olmasını sağlamanın bir yolu, IIS'nin W3C Extended biçimindeki günlüklerini ayrıştırabilen, dizinleyebilen ve bunlardan tam olarak faydalanabilen bir günlük yönetimi aracının dağıtımını yapmaktır.
Günlük yönetimi aracımız EventLog Analyzer, BT ortamınızdaki tüm günlüklerden her şeyi ayrıştırabilir. EventLog Analyzer, IIS sunucu günlüklerinin dökümünü hazırladıktan sonra eyleme geçirilebilir veriler sunmak üzere raporlar oluşturur. Sunulan binlerce rapor arasından belirli bir raporu seçmek istediğinizde, açıkça sınıflandırılmış rapor grupları sayesinde nereye bakmanız gerektiğini bilmeniz kolaydır.
EventLog Analyzer'ın IIS günlüklerinden en iyi şekilde faydalanmanızı sağlama şekli
IIS'nin W3C günlük biçimini destekler
EventLog Analyzer, W3C Extended biçimini de içeren 750'nin üzerinde günlük kaynağını destekler. Çözüm, günlükleri IIS sunucularınızdan herhangi bir ek yapılandırmaya gerek kalmadan toplayarak, ayrıştırarak, dizinleyerek ve analiz ederek bunu kolaylaştırır. Size eyleme geçilebilir içgörüler sağlamak üzere IIS sunucu günlüklerini ayrıştırdıktan sonra raporlar da oluşturabilir. Kaynaklarından ve biçimlerinden bağımsız olarak her türden genel günlüğü toplayarak analiz edin.
Özel günlük ayrıştırıcısı
EventLog Analyzer'ın özel günlük ayrıştırıcısı, günlük analizine yardımcı olmak amacıyla tanımlanmamış alanlar için günlükleri otomatik olarak okur ve ayıklar. Desteklenmeyen veya üçüncü taraf uygulama günlük biçimlerinde dahi bazı temel alanlar yakalanabilir ve gerektiğinde yeni bir alan ekleme seçeneği sunulabilir. Biçiminden bağımsız olarak, herhangi bir ham günlükten gerekli alanları tanır ve ayıklar. Ortak alanlar için varsayılan ayrıştırma özelliklerini kullanın ve özel bir günlük ayrıştırıcısını kullanarak yeni alanları dizinleyin.
Anahtar alanları varsayılan olarak ayrıştırır
IIS günlük ayrıştırıcısı, istemci ve sunucu IP adresi; olayın tarihi ve saati; sunucu adı ve bağlantı noktası numarası; istemci-sunucu URI sorgusu ve kök gibi alanları varsayılan olarak ayıklar. Bir günlükten yeni bir alanı ayıklamak istediğinizde, ayrıştırıcıyı bunu arayacak ve ayıklayacak biçimde eğitebilirsiniz. Ayrıştırıcının gerekli bilgileri ayıklamaya başlaması için alanın izlediği standart düzeni girmeniz yeterlidir.
Düzen oluşturmayı basitleştirir
Manuel düzen oluşturmakla zaman kaybetmeyin. EventLog Analyzer, varsayılan alanları veya özel alanları kullanarak günlükleri esnek bir biçimde dizinler. Önceden oluşturulmuş düzenleri kısa sürede doğrulayabilmenize ve düzenleyebilmenize imkan verir. Aynı günlük türünün bir sonraki içe aktarılmasında, bir düzen oluşturulduğu zaman yeni alan verilerini otomatik olarak dizinlemeye ve ayıklamaya başlar. Düzenleri yeni alanları dizinlemek veya mevcut alanları dizinlemeyi durdurmak için dilediğiniz zaman değiştirebilirsiniz.
Gerçek zamanlı olay korelasyonu sağlar
Correl" title="Gerçek zamanlı olay korelasyonu sağlar">güçlü korelasyon motoru. Çözüm, IIS günlüklerinizde bilinen saldırı düzenlerini etkili bir şekilde tanımlamak amacıyla önceden tanımlanmış 30 korelasyon kuralıyla birlikte sunulur. Buna ek olarak, yeni saldırı kuralları oluşturmak için korelasyon kurallarını özelleştirebilir ve tanımlayabilirsiniz. IIS günlük sunucunuzda herhangi bir kötü amaçlı etkinlik tespit edildiği takdirde, olay yönetim sistemi güvenlik yöneticisine güvenlik uyarıları gönderir.
EventLog Analyzer tarafından sunulan ilgili çözümler
Windows günlük yönetimi
Denetim ihtiyaçlarını karşılamak üzere iş istasyonları, sunucular ve terminal sunucularını içeren Windows cihazlarından gelen olay günlüğü verilerini merkezi olarak yönetin. Gerçek zamanlı uyarılar ve olay korelasyonu ile güvenlik saldırılarıyla mücadele edin.
Syslog yönetimi
Yönlendiriciler, anahtarlar, güvenlik duvarları, IDS/IPS, Linux/Unix sunucuları ve daha fazlasından Syslog verilerini toplayın ve analiz edin. Her bir güvenlik olayı için ayrıntılı raporlar alın. Anormallikler ve ihlaller konusunda gerçek zamanlı uyarılar alın.
Ayrıcalıklı kullanıcı izleme
PUMA gerekliliklerini karşılamak üzere ayrıcalıklı kullanıcı etkinliklerini izleyin ve takip edin. Oturum açma hataları, oturum açma hatasının nedeni ve daha fazlasını içeren kritik etkinliklere ilişkin kullanıma hazır raporlar alın.
Tehdit bilgileri
Kötü amaçlı IP kaynakları ağınızla etkileşime girdiğinde anında uyarı alın. EventLog Analyzer, STIX, TAXII ve AlienVault OTX gibi uluslararası tehdit akışlarından gelen tehdit bilgilerini barındırır.
BT uyumluluk yönetimi
Önceden tanımlanmış raporlar ve uyarılarla PCI DSS, FISMA, HIPAA ve daha fazlasını içeren düzenleyici kurum talimatlarının katı gerekliliklerini karşılayın. Dahili güvenlik ihtiyaçlarını karşılamak için mevcut raporları özelleştirin veya yeni raporlar oluşturun.
Ayrıntılı neden analizi
Saldırıları geriye dönük olarak izlemek ve olayların temel nedenini belirlemek için ayrıntılı neden analizi gerçekleştirin. İleride oluşabilecek tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydedin
EventLog Analyzer'ı IIS günlük ayrıştırma aracınız olarak seçmeniz için 5 neden
1. Kapsamlı günlük yönetimi
Ağınızın tüm güvenlik günlük verilerini tek bir konsoldan görüntülemek için 750'in üzerinde günlük kaynağından gelen günlükleri merkezi olarak yönetin.
2. Derinlikli denetim ve raporlama
Ağınızdaki her bir varlığı denetleyerek ağda olup bitenler konusunda sezgisel panolar ve raporlar biçiminde genel bir bakış elde edin.
3. Güçlü bir korelasyon motoru
Önceden tanımlanmış 30'un üzerinde korelasyon kuralı ve sürükle-bırak işleviyle çalışan bir özel kural oluşturucusuna sahip güçlü bir korelasyon motoruyla ağ anormalliklerini tespit edin ve güvenlik tehditlerini izleyin.
4. Otomatik olay yönetimi
Olayların çözümlenmesini hızlandırmak için kritik güvenlik olayları için harici bir yardım masası konsoluna biletler atayın.
5. Zenginleştirilmiş tehdit bilgilendirmesi
Dahili genel IP tehdit bilgilendirmesi veritabanı ve STIX/TAXII akışı işlemcisi ile kötü amaçlı IP adreslerini, URL'leri veya etki alanı etkileşimlerini tespit edin.
Sıkça sorulan sorular
IIS günlük ayrıştırıcısı, SQL benzeri ifadeyi girdi olarak alan ve kullanıcının sorgusuyla eşleşen verileri çıktı olarak sunan bir komut satırı aracıdır. Günlük ayrıştırıcısı, günlük dosyalarını, XML dosyalarını, CSV dosyalarını ve Windows işletim sistemindeki Olay günlüğü, Active Directory, Kayıt Defteri ve dosya sistemi gibi diğer tüm önemli veri kaynaklarını sorgulamak için kullanılabilir.
Günlük dosyası ayrıştırma süreci, günlük verilerini daha kolay depolama, düzenleme ve analiz için yapılandırılmamış ham günlük verilerini bölümlere ayırmaya yardımcı olur. Eyleme geçilebilir içgörüler elde etmek üzere günlük olaylarındaki eğilim ve düzenleri açığa çıkarmanıza yardımcı olur.
Güvenlik olaylarını manuel olarak analiz ve tespit etmenin yorucu bir iş olmasının yanı sıra milyonlarca kayıt verisi arasından anlamlı bir bilgi elde etmek neredeyse imkansızdır. EventLog Analyzer gibi bir IIS günlük ayrıştırma aracı, çok sayıda günlük verisini toplar, ayrıştırır ve IIS günlüklerinin analiz sürecini daha sorunsuz ve kolay bir hale getiren merkezi sezgisel bir GUI panosunda sunar.