Logboekbeheer

Belangrijke functies

• Beheer van gebeurtenislogboeken
•SIEM
• Beheer van systeemlogboeken
• Bewaking van applicatielogboeken
• Beheer van serverlogboeken
• Auditing van Oracle- en SQL-databases
• Realtime gebeurteniscorrelatie
•Realtime melding van gebeurtenissen
• Bewaking van netwerkapparatuur
•IT-compliance-rapportage
•Bewaking van beveiligingslogboeken
• Bewaking van gebeurtenislogboeken
• AVG-compliance-rapporten

EventLog Analyzer biedt compleet logboekbeheer, agent-gebaseerde en agent-less methoden voor het verzamelen van logboeken, aangepaste logboek-parsing, complete logboekanalyse met rapporten en waarschuwingen, een krachtige zoekmachine voor logboeken en flexibele opties voor het archiveren van logboeken.

• Logboekbeheer
• Beheer van gebeurtenislogboeken
• Beheer van systeemlogboeken
• Universele logboekverzameling
• Agent-less logboekverzameling
• Agent-gebaseerde logboekverzameling
• Logboekanalyse
• Vooraf gedefinieerde rapporten voor gebeurtenislogboeken
• Aangepaste logboek-parsing
• Archiveren van logboeken
• Zoeken van logboeken
• Dashboard en gebruikers-gebaseerde weergaven
• Beheer van applicatielogboeken
• Bewaking van gebruikerssessies
• Realtime waarschuwingen
• Methoden voor waarschuwingsmeldingen
• Rebranding van de web-client
• Bewaking van geprivilegieerde gebruikers
• Ask ME-rapporten
• Historische gebeurtenistrends
• Import van gebeurtenislogboeken
• Hulpprogramma voor logboekcontrole van MS SQL Server
• Active Directory-logboeken bewaken met EventLog Analyzer
• Software voor analyse van Windows-gebeurtenissenlogboek
• Beheer van essentiële serverlogboeken met vooraf gedefinieerde rapporten
• Bewaking van Windows Terminal Server-logboeken

Controles van applicatie

Met EventLog Analyzer kunt u al uw kritieke toepassingen controleren. Met vooraf gedefinieerde rapporten voor de hier vermelde toepassingen kunt u met de oplossing ook aangepaste toepassingen bewaken. Met zijn krachtige aangepaste parser voor logboeken kunt u eenvoudig aangepaste indelingen van logboeken analyseren en valideren.

• Bewaking van applicatielogboeken
• Auditing van Microsoft IIS-server
• Logboekanalyse voor Microsoft IIS-webserver
• Logboekanalyse voor Microsoft IIS FTP-server
• Auditing van Microsoft SQL Server
• Bewaking van Microsoft SQL Server
• Bewaking van Apache-webserver
• Bewaking van printservers
• DHCP-servercontrole (Windows/Linux)
• Database-auditing
• Bewaking van Oracle-databases
• Windows Terminal Server-bewaking
• Beveiliging van bedrijfskritische applicaties
• Beheer van kritieke Windows-applicaties
• Aanvallen op webservers afwenden
• Aanvallen door SQL-injecties afwenden
• DoS-aanvallen afwenden
• Audits van pfSense Firewall-logboeken

Auditing van netwerkapparatuur

EventLog Analyzer bewaakt al uw belangrijke netwerkapparatuur zoals firewalls, routers en switches. De oplossing biedt vooraf gedefinieerde rapporten voor al uw Cisco-routers en -switches, en voor firewalls van Cisco, SonicWall, Palo Alto Networks, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard en Barracuda.

• Auditing van netwerkapparatuur
• Auditing van routerlogboeken
• Cisco-logboeken analyseren
• Bewaking van gebruikersactiviteiten in de router
• Bewaking van routerverkeer
• Auditing van firewall-logboeken
• Bewaking van IDS/IPS-logboeken
• Bewaking van switch-logboeken
• Bewaking van VPN-logboeken
• Windows Firewall-auditing
• SonicWALL Firewall-auditing
• H3C Firewall-auditing
• Palo Alto Firewall-auditing
• Auditing van Juniper-apparaten
• Auditing van Fortinet/FortiGate-apparaten
• Auditing van Check Point-apparaten
• Bewaking van Sophos-logboeken
• Bewaking van Huawei-apparaten
• Cisco Meraki log auditing
• VPN Log Monitoring
• H3C Firewall Auditing
• HP Log Analysis
• Analyses van routerlogboek

IT-compliance-rapporten

EventLog Analyzer vereenvoudigt de naleving van uiteenlopend regelgevingsbeleid, en dan met name PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA en de nieuwe regels van de AVG. De oplossing speelt tevens in op toekomstige behoeften door u de mogelijkheid te bieden aangepaste compliance-rapporten op te stellen voor nieuw compliance-beleid.

• Compliance-audits
• SOX-compliance-rapporten
• ISO 27001-compliance-rapporten
• Handboek voor compliance met AVG
• HIPAA-compliance-rapporten
• PCI-compliance-rapporten
• FISMA-compliance-rapporten
• GLBA-compliance-rapporten
• GPG-compliance-rapporten
• ISLP-compliance-rapporten
• Rapporten voor nieuwe compliance
• Aanpassen van compliance-rapporten
• AVG-compliance-rapporten
•Cyber Essentials compliance reports

SIEM

Door de combinatie van uitgebreid logboekbeheer met uitvoerige beveiligingsfuncties is EventLog Analyzer het perfecte SIEM-platform voor uw netwerk. Beveiligingsfuncties zoals logboekonderzoek, threat intelligence (bedreigingsinformatie), afwenden van externe bedreigingen door auditing van kwetsbaarheidsscanners en beveiliging tegen onveilige applicaties maken de oplossing tot de ideale keuze voor het beveiligen van uw netwerk en het beschermen van uw netwerk tegen ongewenste pogingen tot inbreuk en gegevensdiefstal.

• Security Information and Event Management (SIEM)
• Bewaking van systeemlogboeken
• Bewaking van gebeurtenislogboeken
• Bewaking van bestandsintegriteit
• Bewaking van integriteit van Linux-bestanden
• Realtime correlatie van logboeken
• Beheer van beveiligingslogboeken
• Logboekonderzoek
• Threat intelligence
• Beveiliging van syslog-apparaten
• STIX/TAXII-feedprocessor
• Incidentbeheer
• Logbestanden importeren
• Auditing van geprivilegieerde gebruikers
• Detectie van Windows-bedreigingen
• Externe bedreigingen afwenden
• Beheer van applicatielogboeken
• Zoekacties opslaan als waarschuwingen
• Malwarebytes-rapporten over bedreigingen
• FireEye Threat Intelligence
• Voldoe aan SIEM-behoeften met EventLog Analyzer
• Ontdek complexe aanvalspatronen met correlatie van gebeurtenislogboek

Auditing voor meerdere platforms

De rapportageconsole van EventLog Analyzer is uitermate intuïtief met honderden vooraf gedefinieerde rapporten, zodat aan al uw behoeften op auditing-gebied wordt voldaan. Alle rapporten kunnen naar wens worden aangepast, ingepland en gedistribueerd. De rapporten beslaan het complete netwerk, inclusief Windows, Unix/Linux, IBM AS/400, cloud-platformen, systemen voor beheer van kwetsbaarheden en uw kritieke bestanden en mappen.

• Kritieke serverbewaking
• Auditing van gebeurtenislogboeken
• Beheer van VMWare-serverlogboeken
• Auditing van Windows-apparaten
• Auditing van syslog-apparaten
• IBM AS/400-rapporten
• Linux-auditing en -rapportage
• Unix-auditing en -rapportage
• Auditing van Windows-register
• Auditing van verwijderbare apparaten
• Bewaking van cloud-infrastructuur
• Detectie van gegevensdiefstal
• Bewaking van AWS-instances

Meer informatie