Integrated SIEM, log management, and Active Directory auditing, monitoring, and alerting solution.

  • Logboeken beheren
  • Auditing
  • Veiligheid
  • Compliance
Probeer nu
Home »

Logboekbeheer, controle en IT-compliance-beheer voor SIEM

Wilt u weten wat er gebeurt binnen uw netwerk? Wilt u inzicht in potentiële bedreigingen en deze stoppen voordat het tot een daadwerkelijke aanval komt? Duik dan in uw logboeken. Laten we de verschillende aspecten bekijken rondom het genereren van logboeken binnen een onderneming:

Logboekbeheer automatiseren met EventLog Analyzer – productoverzicht-video (2 minuten)

  • Randapparatuur zoals routers, switches, firewalls en IDS/IPS.
  • Servers.
  • Applicaties die uw bedrijf gebruikt, zoals databases en webservers.

Al deze onderdelen genereren een enorm volume aan logboekgegevens. Het is ondoenlijk om de logboeken van al deze bronnen handmatig te doorzoeken op relevante beveiligingsinformatie zoals gebruikerstoegang, ongebruikelijke activiteiten, afwijkend gebruikersgedrag, beleidsovertredingen, interne bedreigingen, aanvallen van buitenaf, gegevensdiefstal, en meer.

Wij hebben een uitgebreide oplossing voor logboekbeheer ontwikkeld

om uw werk een beetje makkelijker te maken.EventLog Analyzerautomatiseert:

Wat u kunt doen met EventLog Analyzer

  • Luister naar uw logboeken

    Verzamel, beheer, analyseer, correleer en doorzoek direct de logboekgegevens van meer dan 700 bronnen met behulp van:

    • Agent-less verzameling van logboeken
    • Agent-gebaseerde verzameling van logboeken
    • Importeren van logboeken

    EventLog Analyzer beschikt over een speciale logboek-parser die velden kan ophalen uit elke door mensen leesbare logboekindeling. Door het beheren van logboeken van kwetsbaarheidsscanners, threat intelligence-oplossingen, applicaties voor preventie van gegevensverlies, enzovoort maakt EventLog Analyzer het mogelijk al uw beveiligingslogboek-gegevens weer te geven in één enkele console.

    Netwerkapparaten controleren

    EventLog Analyzer controleert logboekgegevens van randapparatuur zoals routers, switches, firewalls en IDS/IPS en biedt zo waardevol inzicht in:

    • Beveiligingsbeleid en regelwijzigingen voor firewalls
    • Aan- en afmeldingen door gebruikers (inclusief mislukte aanmeldpogingen)
    • Schadelijk binnenkomend en uitgaand verkeer

    EventLog Analyzer presenteert al deze informatie (en nog veel meer) in intuïtieve, vooraf gedefinieerde rapporten. U kunt tevens vooraf gedefinieerde sjablonen gebruiken om waarschuwingsprofielen in te stellen zodat u uw netwerk kunt beschermen tegen afwijkende gebeurtenissen.

    Grondige auditing van applicaties

    Controleer kritieke wijzigingen, detecteer gegevensdiefstal, identificeer aanvallen en registreer downtime voor uw bedrijfskritische applicaties zoals databases en webservers, met de auditingfunctie voor applicatielogboeken van EventLog Analyzer. Gebruik EventLog Analyzer voor het controleren van:

    • DML- en DDL-activiteiten van SQL-databases
    • Gebruikerstoegang en -activiteiten op SQL- en Oracle-databases
    • Databaseserver-activiteiten
    • Aan-/afmeldingen bij IIS- en Apache-webserver (inclusief mislukte aanmeldpogingen)
    • Aanvallen op webservers en databases
    Meer informatie

  • Realtime correlatie van gebeurtenislogboeken

    Directe detectie van aanvalpogingen en tracering van potentiële beveiligingsrisico's door correlatie van logboekgegevens met meer dan 30 vooraf gedefinieerde regels en een op maat gemaakte functie voor het opstellen van regels die werkt met slepen en neerzetten (drag-and-drop). EventLog Analyzer heeft vooraf gedefinieerde regels voor het detecteren van brute force attacks, accountvergrendelingen, gegevensdiefstal, aanvallen op webservers, enzovoort.

    Maak een ticket aan in de helpdeskconsole voor elke correlatie-waarschuwing om accountability te kunnen garanderen en incidenten sneller op te lossen. EventLog Analyzer vat beveiligingsgebeurtenissen voor een specifieke regel samen in één rapport en creëert een tijdlijnweergave ten behoeve van een effectieve beveiligingscontrole.

    Meer informatie

    Geïntegreerd compliance-beheer

    Vereenvoudig de auditing van uw IT-compliance met vooraf gedefinieerde rapportsjablonen voor verschillende wettelijke voorschriften, waaronder PCI DSS, HIPAA, FISMA, AVG, SOX en ISO 27001. Archiveer logboekgegevens voor aangepaste tijdsperioden om te voldoen aan de essentiële eisen die in veel compliance-regelingen worden gesteld aan de archivering van logboekgegevens.

    Exporteer uitgebreide compliance-rapporten in de door u gewenste indeling. Pas bestaande rapportsjablonen voor compliance-auditing naar wens aan, of maak geheel nieuwe sjablonen die perfect aansluiten bij de vereisten van toekomstige IT-regelgeving.

    Meer informatie

    Geavanceerde threat intelligence

    Direct vanaf de installatie detecteert EventLog Analyzer bedreigingen van kwaadwillende IP-adressen; configureren is niet nodig. Dankzij de ingebouwde wereldwijde database voor IP-bedreigingen en STIX/TAXII-feedprocessor helpt EventLog Analyzer bij het in realtime identificeren van kwaadaardige IP-adressen, URL's of domeininteracties met uw netwerk door logboekgegevens automatisch te koppelen aan feeds voor bedreigingen.

    Het threat intelligence-systeem van EventLog Analyzer wordt elke dag automatisch bijgewerkt, om u te helpen bedreigingen altijd een stap voor te blijven en uw netwerk te beschermen tegen de nieuwste aanvallen. We hebben het threat intelligence-systeem tevens geïntegreerd met de functie voor incidentbeheer, zodat u incidenten nog sneller kunt oplossen.

Omvangrijke auditingfuncties

Controleert de logboeken van netwerk-randapparatuur, gebruikersactiviteiten, wijzigingen van serveraccounts, toegang door gebruikers, enzovoort om te voldoen aan de behoeften op het gebied van beveiligingscontrole.

Geavanceerde threat intelligence

Gecombineerd met een wereldwijde database voor IP-bedreigingen en STIX/TAXII-feedprocessor voor het detecteren van kwaadwillend, binnenkomend of uitgaand verkeer.

Uitgebreid logboekbeheer

Verzamelt, analyseert, correleert, doorzoekt en archiveert logboekgegevens van meer dan 700 bronnen. Omvat een speciale logboek-parser voor het analyseren van elke door mensen leesbare logboekindeling.

5
redenen waarom u EventLog Analyzer nodig heeft

Razendsnelle verwerking van logboeken

Verwerkt logboekgegevens met 25.000 logs/seconde om in realtime aanvallen te detecteren of snel forensische analyses uit te kunnen voeren om de gevolgen van een beveiligingsschending tot een minimum te beperken.

Geïntegreerd incidentenbeheer

Maakt tickets aan in helpdeskconsoles (ServiceNow en ServiceDesk Plus) voor elk gedetecteerd incident om accountability te verzekeren en incidenten sneller op te lossen.

IT Compliance & Event Log Management Software for SIEM
  • Lees de nieuwste editie van Gartners Magic Quadrant for
    Security Information and Event Management, 2018.
    Vergelijk aanbieders en kom meer te weten over trends binnen SIEM.
    Lees het rapport
  • Interne bedreigingen en aanvallen detecteren voor beginners
  • Zorg voor beveiliging van SQL-server en conformiteit
  • Beoordeel uw SOC-cijfers
    Hoe presteert uw SOC?

  • Wat is er nieuw in EventLog Analyzer?

    Blijf op de hoogte van onze nieuwste functies, aanstaande releases,
    evenementen en blogs.

    Meer informatie

  • Ken elk deel van uw netwerk

    • Universeel en gecentraliseerde logboekverzameling
    • Ondersteunt agent-gebaseerde en agent-less werkwijzen
    Nu downloaden

  • Traceer de herkomst van beveiligingsaanvallen

    • Voer grondig forensisch onderzoek uit met krachtige zoekfunctionaliteit
    Nu downloaden

  • Beheer compliance met
    uw ogen dicht

    • Garandeer naleving van compliance-regelgeving
    • Vooraf gedefinieerde rapporten voor PCI-DSS, HIPAA, GLBA, SOX, FISMA, ISO 27001:2013
    Nu downloaden

  • Detecteer afwijkingen in realtime

    • Beperk proactief de gevolgen van beveiligingsproblemen
    • Bestrijd beveiligingsaanvallen met realtime waarschuwingen en vooraf gedefinieerde rapporten
    Nu downloaden

  • Bescherm uw gegevens – het is heel eenvoudig

    • Bewaak de toegang tot en kritieke wijzigingen van bestanden en mappen
    Nu downloaden

Ondersteunde logboeken en gegevensbronnen

 
MS SQL SERVER
 
JUNIPER NETWORK
 
WINDOWS SERVER
 
ORACLE
 
IIS
 
FORTINET
 
 
SONICWALL
 
CISCO
 
HP
 
APACHE
 
LINUX
 
IBM
 
AMAZON WEB SERVICE

EventLog Analyzer is beschikbaar in 3 edities

Free Edition

Verloopt nooit

  • Ondersteuning voor maximaal 5 logboekbronnen
  • Verloopt nooit
    • Centrale verzameling en archivering van logboeken
    • Rapporten op basis van zoekacties voor logboeken
    • Compliance-rapporten
    • Forensische analyse van logboeken
Gratis download

Premium

Vanaf$595per jaar

  • Ondersteuning voor 10 tot 1.000 logboekbronnen, inclusief
    • Centrale verzameling en archivering van logboeken
    • Rapporten op basis van zoekacties voor logboeken
    • Compliance-rapporten
    • Forensische analyse van logboeken
    Nu proberen

Distributed

Vanaf$2,495per jaar

  • Ondersteuning voor 50 tot een onbeperkt aantal logboekbronnen
  • Omvat alle functies van de Premium Edition en ondersteuning voor
    • Schaalbare omgevingen
    • Gedistribueerde central-collector architectuur
    • Bewaking van meerdere geografische locaties
    • Locatie-specifieke rapporten
    • Rebranding van de web-client voor klant-specifieke weergaven
Probeer nu
 

Meer dan 10.000 trouwe klanten

Bedrijven van elk formaat vertrouwen op EventLog Analyzer voor de beveiliging van hun netwerk en het efficiënt beheren van logboekgegevens.

X
  •  
  •  
  •  
  •  

Maak korte metten met alle problemen rondom logboekbeheer!

Free Edition downloaden