SIEM 的記錄管理、稽核和 IT 合規性管理

如果您想了解網路中發生的情況以深入了解潛在威脅,並在它們變成攻擊之前進行阻止,那麼您需要查看記錄。讓我們來看看企業網路所有不同記錄生成方面:

使用 EventLog Analyzer 自動化記錄管理產品概覽視訊(2 分鐘)

  • 周邊裝置,如路由器、交換器、防火牆和 IDS/IPS。
  • 伺服器。
  • 您的企業執行的應用程式,如資料庫和 Web 伺服器等。

所有這些元件都會生成大量的記錄資料。手動篩選來自所有這些來源的記錄以查找感興趣的安全事件( 如使用者存取、 、異常活動、使用者行為異常 、 b原則違規、 內部威脅、 外部攻擊、資料竊取等)毫無意義。

我們構建了一個全方位的記錄管理解決方案,

讓您的工作更為輕鬆。 EventLog Analyzer 自動:

  • 記錄管理進程
  • 使用者存取和活動稽核
  • 應用程式稽核
  • 檔案和資料夾監視
  • 合規性稽核

您可以使用 EventLog Analyzer 做什麼

  • 聆聽您的記錄

    使用以下方法收集、管理、分析、關聯和搜尋 700 多個來源 的記錄資料:

    • 無代理程式記錄收集
    • 基於代理程式的記錄收集
    • 記錄匯入

    EventLog Analyzer 隨附一個自訂記錄剖析器可以從任何人類可讀的記錄格式中擷取欄位。透過管理來自漏洞掃描器、威脅情報解決方案、資料丟失防護應用程式等的記錄,EventLog Analyzer 真正提供了一個用於檢視所有安全記錄檔資料的主控台。

    稽核網路裝置

    EventLog Analyzer 稽核來自周邊裝置(包括包括路由器、 路由器、 交換器 防火牆 和 IDS/IPS )的記錄資料,以提供有關以下方面的寶貴見解:

    • 防火牆安全原則和規則變更
    • 使用者登入和登出(包括失敗的登入)
    • 惡意傳入和傳出流量

    EventLog Analyzer 在直觀的預定義報表中呈現了所有這些以及更多。此外,您可以使用預定義範本設定警示設定檔,以擷取網路中發生的異常事件。

    進行深入的應用程式稽核

    使用 EventLog Analyzer 的應用程式記錄稽核,稽核關鍵變更、偵測資料竊取、識別攻擊並追蹤商務關鍵型應用程式(如資料庫和 Web 伺服器)的停機時間。使用 EventLog Analyzer,您可以稽核:

    • SQL 資料庫的 DML 和 DDL 活動
    • SQL 和 Oracle 資料庫上的使用者存取和活動
    • 資料庫伺服器活動
    • IIS 和 Apache Web 伺服器登入/登出(包括失敗的登入)
    • Web 伺服器 和 資料庫 上的攻擊
  • 即時事件記錄關聯

    透過將記錄資料與 20 多個預定義規則和拖放自訂規則建立器相關聯,即時偵測攻擊嘗試並追蹤潛在的安全威脅。EventLog Analyzer 隨附預定義規則,可偵測暴力攻擊、帳戶鎖定、資料竊取、Web 伺服器攻擊等等。

    在服務台主控台 ,中為每個關聯規則警示提出票證,以確保問責制並加快事件解決速度。EventLog Analyzer 在單個報表中彙總與特定規則相關的安全事件,並提供有效安全稽核的時間線視圖。

    整合式合規性管理

    使用預定義的報表範本簡化您的 IT 合規性稽核,以滿足各種法規要求,包括 PCI DSS、 HIPAA、 FISMA、 GDPR、 SOX、 en ISO 27001。封存自訂時間段的記錄資料,以滿足大多數合規性要求的關鍵記錄封存要求。

    以任何格式匯出全方位合規性報表,調整現有合規性稽核報表範本,或建立 立全新的合規性範本 以滿足未來 IT 法規的要求。

    增強型威脅情報

    安裝 EventLog Analyzer 後立即開始偵測來自惡意 IP 位址的威脅,無需設定。透過內建全局 IP 威脅資料庫和 STIX/TAXII 摘要處理器,EventLog Analyzer 可以自動將記錄資料與威脅源相關聯,從而即時識別與網路互動的任何惡意 IP 位址、URL 或網域。

    EventLog Analyzer 的威脅情報 系統每天都會自動更新,以幫助您掌握威脅並保護您的網路免受最新攻擊。我們還將 威脅情報系統與事件管理功能整合在一起,以幫助您更快地解決事件。

深入的稽核能力

稽核網路周邊裝置的記錄、使用者活動、伺服器帳戶變更、使用者存取等,以滿足安全稽核需求。

增強型威脅情報

隨附全局 IP 威脅資料庫和STIX/TAXII 摘要處理器,以偵測任何惡意傳入或傳出流量。

全方位記錄檔管理

收集、分析、關聯、搜尋和封存來自 700 多個記錄來源的記錄資料。包含自訂記錄剖析器,以分析任何人類可讀的記錄格式。

5
您需要 EventLog Analyzer 的 個理由

高速記錄處理

以 25,000 條記錄/秒的速度處理記錄資料,即時偵測攻擊或進行快速取證分析,以減少違規的影響。

內建事件管理

針對每個偵測到的事件在服務台主控台(ServiceNow 和 ServiceDesk Plus)中提出票證,以確保問責制並加快事件解決速度。

IT Compliance & Event Log Management Software for SIEM
  • banner1
    準備就緒,保持 GDPR 合規。
    僅需 5 步,
    便可輕鬆實現 GDPR 合規。
    獲取我們的 GDPR 生存指南
  • banner1
    IT 安全所需的前5
    個重要警示
    下載免費電子書
  • 關聯網路中裝置的記錄。

    主動減輕複雜的網路威脅。

    瞭解更多
  • EventLog Analyzer 有什麼新功能?

    及時了解我們的最新功能、即將發布的內容、
    活動和部落格。

    瞭解更多
  • 了解您網路的每一點

    • 通用和集中的記錄收集
    • 支援基於代理程式和無代理程式的機制
    立即下載
  • 追蹤安全攻擊的來源

    • 透過強大的搜尋功能執行深入取證
    立即下載
  • 輕鬆管理合規性

    • 遵守各種法規合規性原則
    • PCI-DSS、HIPAA、GLBA、SOX、FISMA、ISO 27001:2013 的預定義報表
    立即下載
  • 即時偵測異常

    • 主動減輕安全漏洞
    • 透過即時警示和預定義報表來抵禦安全攻擊
    立即下載
  • 保護您的資料 - 簡直小菜一碟

    • 監視對檔案和資料夾的存取和重要變更
    立即下載

支援的記錄和資料來源

 
MS SQL 伺服器
 
JUNIPER 網路
 
WINDOWS 伺服器
 
ORACLE
 
IIS
 
FORTINET
 
 
SONICWALL
 
CISCO
 
HP
 
APACHE
 
LINUX
 
IBM
 
AMAZON WEB 服務

Eventlog Analyzer 提供了 3 個版本

免費版

永不過期

  • 僅支援最多 5 個記錄來源
  • 永不過期
    • 集中記錄收集和封存
    • 基於記錄搜尋的報表
    • 合規報表
    • 記錄取證分析功能
免費下載

白金版

$495/年起

  • 支援 10 到 1,000 個記錄來源 包括,
    • 集中記錄收集和封存
    • 基於記錄搜尋的報表
    • 合規報表
    • 記錄取證分析功能
立即嘗試

已分佈

Vanaf$1,995/年起

  • 支援 50 個至無限的記錄來源
  • 包括白金版的所有功能,並支援:
    • 可擴展環境
    • 分佈式中央收集器架構
    • 多地理位置監視
    • 特定於網站的報表
    • 重塑 Web 用戶端以獲取特定於用戶端的視圖
立即嘗試
 

10,000 多個可信客戶

各種規模的公司都信任 EventLog Analyzer 來保護他們的網路並有效地管理記錄資料

  •  
  •  
  •  
  •  

立即擺脫所有記錄管理的困境!

下載免費版