Sistem günlüğü (Syslog) yönetimi, hemen hemen tüm kuruluşlar için önemli bir ihtiyaçtır. Sistem yöneticileri ağ üzerindeki syslog destekli sistemlerde ve cihazlarda meydana gelen performans sorunlarını bulmak ve gidermek için syslog’ları önemli bir kaynak olarak görürler. Komple bir syslog izleme çözümüne olan ihtiyaç genellikle küçümsenir, hafife alınır; bu da tek bir sorunu bulmak ve çözmek üzere tonlarca syslog arasından eleme yapmak için uzun saatler harcanmasına yol açar. Etkili olay günlüğü syslog analizi sistemin çalışmadığı süreyi azaltır, ağ performansını arttırır ve kuruluşta güvenlik politikalarının sıkılaştırılmasına yardımcı olur.
EventLog Analyzer , bir syslog geri plan/hayalet yordamı veya syslog sunucusu gibi işlev görür ve syslog portunu (UDP) dinleyerek syslog olaylarını toplar. EventLog Analyzer uygulaması syslog destekli bütün sistemlerden ve cihazlardan alınan syslog olaylarını (syslog-ng dahil) analiz eder, raporlar ve arşivler. EventLog Analyzer Unix syslog’larını, Linux syslog’larını ,Solaris syslog’larını, HP-UX syslog’larını, IBM AIX syslog’larını destekleyen sistemlerdeki ve yönlendiriciler, anahtarlar (Cisco) gibi syslogu destekleyen cihazlarda veya diğer cihazlardaki olayları yönetir.
EventLog Analyzer uygulaması gerçek zamanlı syslog raporlar oluşturur ve bu syslog’ları arşivler veya depolar. Ana sistemleri, kullanıcıları, süreçleri ve ana sistem gruplarını kapsayan çok çeşitli syslog olayları ile ilgili rapora anında erişebilirsiniz.
EventLog Analyzer uygulaması aynı zamanda Windows makinelerden alınan olay günlüklerini de destekler.
EventLog Analyzer, SIEM ihtiyaçlarının karşılanmasına yardımcı olan, güvenlik saldırılarıyla mücadele eden ve veri ihlallerini engelleyen günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay düzeltme özelliklerini tek bir konsolda toplar.
Denetim ihtiyaçlarını karşılamak için, iş istasyonları, sunucular ve terminal sunucuları da dahil olmak üzere Windows cihazlardan gelen olay günlüğü verilerini merkezi olarak yönetir. Güvenlik saldırılarıyla gerçek zamanlı uyarılar ve olay korelasyonu ile mücadele eder.
IIS ve Apache web sunucuları, Oracle ve MS SQL veritabanı, DHCP Windows ve Linux uygulamalarından vs. alınan uygulama günlüklerini analiz eder. Raporlarla ve gerçek zamanlı uyarılarla uygulamalara yapılan güvenlik saldırılarını hafifletir.
Active Directory altyapısından gelen her tür günlük verisini izler. Başarısızlık/hata olaylarını gerçek zamanlı olarak izler ve ilgilendiğiniz belirli Active Directory olaylarını izlemek için isteğe göre uyarlanmış raporlar oluşturur.
IIS web sunucusu günlüklerini merkezi olarak izler ve denetler. Anormal olayları tespit ederek ve derhal e-posta/SMS ile uyarı vererek IIS sunucularının güvenliğini sağlar. Sunucu hataları ve saldırıları hakkında önceden tanımlanmış olan raporlar alınır.
PUMA gereksinimlerini karşılamak üzere ayrıcalıklı kullanıcı işlemlerini izler ve takip eder. Oturum açma hataları gibi kritik işlemler, oturum açma hatalarının sebepleri ve daha fazlası için norm dışı raporlar alınır.
Özelliğe mi ihtiyacınız var? Bize söyleyin
EventLog Analyzer’da ilave özelliklerin uygulamaya konduğunu görmek istiyorsanız, bunu duymayı çok isteriz. Devam etmek için buraya tıklayın