- Hızlı Bağlantılar
- Günlük Yönetimi
- Uygulama Günlüğü Yönetimi
- BT Uyumluluk Denetimi
- SIEM
- Ağ Cihazı İzleme
- Sistem ve Kullanıcı İzleme Raporları
- Daha Fazla Özellik
- ilgili ürünler
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Real-time Active Directory Auditing and UBA
- ADSelfService Plus Identity security with MFA, SSO, and SSPR
- DataSecurity Plus File server auditing & data discovery
- Exchange Reporter Plus Exchange Server Auditing & Reporting
- M365 Manager Plus Microsoft 365 Management & Reporting Tool
- RecoveryManager Plus Enterprise backup and recovery tool
- SharePoint Manager Plus SharePoint Reporting and Auditing
- AD360 Integrated Identity & Access Management
Sürekli olarak yeni tehditlerin ortaya çıkması ve eski tehditlerin de tamamen ortadan kaldırılmasının zor olması nedeniyle tehditlerle başa çıkmak bunaltıcı olabilir. Tehditlerin karmaşıklık düzeyine veya kuruluşların karşı karşıya olduğu tehdit sayısından bağımsız olarak, bunların tanımlanabilmesi kuruluşların güvenliğini sağlama konusunda anahtar niteliktedir. Ancak, tanımlanan her tehdidin analiz edilmesi ne uygulanabilir ne de uygun maliyetli bir yöntemdir. Tehdit analizlerinin kolaylıkla gerçekleştirilmesini önleyen, gerçek bir tehdidi hatalı pozitifler sonuçlardan ayırt etmek için gereken anlayışın eksik olmasıdır.
EventLog Analyzer'ın tehdit algılama sistemi, güvenlik yöneticilerinin uygulama konusundaki tüm bu zorluklarla baş etmesine yardımcı olmak amacıyla geliştirilmiştir. EventLog Analyzer, güvenlik araçlarından (güvenlik açığı tarayıcıları, uç nokta güvenlik koruma araçları ve çevre güvenlik cihazları gibi) gelen bilgileri bir araya getirerek ve işaretlenmesi gereken tehditleri belirlemek üzere kullanılabilecek anlaşılır veriler oluşturur.
Güvenlik açığı tarayıcıları
EventLog Analyzer, Nessus, Qualys, OpenVas ve NMap'i içeren birçok güvenlik açığı tarayıcısını destekler. Sezgisel güvenlik açığı raporlarıyla, bağlantı noktaları, cihazlar, gruplar, hizmetler ve protokollerle ilişkili güvenlik açıkları kolaylıkla değerlendirilebilir. Bu raporlar, EventLog Analyzer'ın saldırı türünü tanımlamasını sağlar ve böylece bunun önemli bir saldırı mı yoksa sadece bir yanlış alarm mı olduğuna karar verilebilir.
Tehdit bilgilendirmesi uygulamaları
EventLog Analyzer, kötü amaçlı yazılım saldırıları, kaynak ve hedef IP'ler, bağlantı noktası taramaları, virüsler ve etkin sensörler gibi kritik güvenlik olaylarını tanımlamak üzere tehdit bilgilendirmesi uygulamalarından gelen günlük verilerini analiz eder. Bu süreç, harici güvenlik saldırılarının akışının değerlendirilmesinde kullanışlıdır. Bu bilgiler, olası ağ saldırılarının kapsamının daraltılmasının bir parçasını oluşturur. EventLog Analyzer, FireEye ve Symantec Endpoint Protection çözümleri için kullanıma hazır destek sunar.
Veri Kaybı Önleme (DLP) uygulaması
EventLog Analyzer, başlıca gönderenler, alıcılar, kullanılan protokol, hedef veriler ve veri sahipleri ile ilgili ayrıntılı bilgi vermek üzere Symantec DLP uygulama günlük verilerini inceler. Potansiyel tehditleri tespit etmek üzere gizli veri erişimiyle ilgili bilgilerin, güvenlik açığı tarayıcıları ve tehdit bilgilendirme uygulamalarından gelen bilgilerle korelasyonunu belirler.
Tehdit bilgilendirmesi platformu
EventLog Analyzer, birçok farklı kötü amaçlı IP'yi tespit ederek saldırıları hafifletir. Bunu, küresel olarak kara listeye alınmış 600 milyonun üzerinde IP'yi içerecek biçimde başlıca on açık kaynaklı akışla tümleştirme yoluyla gerçekleştirir. Şüpheli bir IP ağ ile etkileşime girdiği anda, EventLog Analyzer gerçek zamanlı olarak e-posta veya SMS bildirimleri gönderir. EventLog Analyzer'ın tehdit bilgilendirme platformu, böylece proaktif bir şekilde hareket ederek tehditlerin hızlı ve etkili bir biçimde hafifletilmesini sağlar.