Voldoe aan SIEM-behoeften met EventLog Analyzer
EventLog Analyzer is de meest rendabele oplossing voor Security Information and Event Management (SIEM, beveiligingsgegevens en gebeurtenissenbeheer) op de markt. EventLog Analyzer voldoet aan alle kritieke SIEM-capaciteiten, zoals logboekaggregatie vanuit heterogene bronnen, forensisch logboekonderzoek, gebeurteniscorrelatie, waarschuwingen in realtime, bewaking van bestandsintegriteit, logboekanalyse, bewaking van gebruikersactiviteit, audits van Object-toegang, rapporten over naleving, en logboekretentie.
Onderscheidingen die we hebben verdiend voor SIEM
SIEM-capaciteiten EventLog Analyzer
Aggregatie van logboekgegevens
EventLog Analyzer aggregeert logboeken van heterogene bronnen (Windows-systemen, Unix/Linux-systemen, toepassingen, databases, routers, schakelaars en andere Syslog-apparaten) op een centrale plaats. EventLog Analyzer gebruikt de technologie Universal Log Parsing and Indexing (ULPI), zodat u logboekgegevens kunt ontcijferen, ongeacht de bron- en logboekindeling.
Forensisch onderzoek van logboeken
EventLog Analyzer maakt forensisch onderzoek erg eenvoudig dankzij een krachtige functie voor zoeken in logboeken. Zo kunt u zoeken naar onbewerkte, maar ook ingedeelde, logboeken en op basis van de resultaten vervolgens meteen forensische rapporten genereren.
Met EventLog Analyzer kunnen netwerkbeheerders de onbewerkte logboeken doorzoeken en precies de logboekvermelding aanwijzen die een bepaalde beveiligingsactiviteit heeft veroorzaakt, de exacte tijd van de overeenkomende gebeurtenis vinden, wie de activiteit heeft geïnitieerd en ook de locatie van waaruit het is geïnitieerd.
Met correlatie van gebeurtenissen en productie van waarschuwingen in real-time kunnen netwerkbeheerders proactief hun netwerk veilig houden voor bedreigingen. Met EventLog Analyzer kunt u regels en scrips configureren voor het correleren van gebeurtenissen gebaseerd op drempelvoorwaarden of afwijkende gebeurtenissen en in real-time informeren betreffende enige overtredingen van drempelwaarden of netwerkafwijkingen.
De krachtige correlatiemachine van EventLog Analyzer wordt gebundeld geleverd met meer dan 70 gebruiksklare correlatieregels met betrekking op gebruikerstoegang, gebruikersaanmeldingen, bestandsintegriteit, aanmaken van gebruikers, groepsbeleid, onbedoelde software-installaties, en meer
Bewaking van bestandsintegriteit
EventLog Analyzer vergemakkelijkt controle van bestandsintegriteit (FIM) in real-time door het beschermen van gevoelige gegevens en het voldoen aan nalevingsvereisten. Met de capaciteit van EventLog Analyzer van monitoring van bestandsintegriteit, kunnen professionals in beveiliging nu centraal alle wijzigingen volgen die plaatsvinden aan hun bestanden en mappen, zoals wanneer bestanden en mappen worden aangemaakt, geopend, weergegeven, verwijderd, gewijzigd, de naam ervan wordt gewijzigd en nog veel meer.
Overzicht van oplossing: Meer informatie over hoe EventLog Analyzer u helpt bij audits van kritieke bestandswijzigingen bij uw kritieke Windows- en Linux-bestandsservers.
EventLog Analyzer voert logboekanalyse in real-time uit en geeft de geanalyseerde logboekgegevens weer in eenvoudig te begrijpen tabellen, grafieken en rapporten. Gebruikers kunnen eenvoudig inzoomen op op het dashboard weergegeven logboekgegevens om meer inzichten te krijgen en om binnen enkele minuten een analyse van de hoofdoorzaken uit te voeren. De oplossing biedt tevens waarschuwingen in realtime gebaseerd op de meest recente bedreigingsinformatie van STIX/TAXII-feeds over bedreigingen.
Bewaking van gebruikers
Uitputtende rapporten worden geboden voor monitoring van gebruikers door EventLog Analyzer. Dit maakt het volgen van verdacht gedrag van gebruikers mogelijk, inclusief beheerdergebruikers met machtigingen (PUMA).
U krijgt exacte informatie van gebruikerstoegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation opsporen van waar de actie werd geactiveerd.
Overzicht van oplossing: Meer informatie over hoe EventLog Analyzer u helpt bij het traceren van activiteiten van gebruikers met machtigingen in het netwerk met gedetailleerde rapporten en waarschuwingen.
Audits van Object-toegang
EventLog Analyzer laat u weten wat er feitelijk gebeurde met uw bestanden en mappen - wie ze heeft geopend, verwijderd, bewerkt, verplaatst, waar de bestanden en mappen naartoe gingen, enz. EventLog Analyzer biedt rapporten over toegang tot objecten in gebruiksvriendelijke formaten (PDF en CSV) en stuurt waarschuwingen wanneer uw gevoelige bestanden / mappen worden geopend door onbevoegde personen in real-time via sms of e-mail.
U krijgt exacte informatie van Object-toegang, zoals welke gebruiker de actie heeft uitgevoerd, wat het resultaat was van de actie, op welke server het plaatsvond en u kunt het werkstation/netwerkapparaat opsporen van waar de actie werd geactiveerd.
Nalevingsrapporten
Naleving ligt aan de kern van SIEM en met EventLog Analyzer kunnen organisaties voldoen aan wettelijke vereisten door het monitoren en analyseren van logboekgegevens van alle netwerkapparaten en toepassingen. Met EventLog Analyzer kunt u vooraf gedefinieerde/ingeblikte nalevingsrapporten genereren, zoals PCI DSS, FISMA, GLBA, SOX, HIPAA, enz.
EventLog Analyzer biedt ook een functie met toegevoegde waarde voor het aanpassen van bestaande nalevingsrapporten en stelt gebruikers tevens in staat om gnieuwe nalevingsrapporten te genereren voor hulp bij het voldoen aan nieuwe regelgevingen die in de toekomst naleving vereisen. Praktisch voorbeeld: Lees TRA het ISO 27001-nalevingsrapport heeft gegenereerd om te voldoen aan hun nalevingsvereisten.
Retentie van logboekgegevens
EventLog Analyzer bewaart historische logboekgegevens om te voldoen aan nalevingsvereisten, voor het uitvoeren van forensisch onderzoek van logboeken en interne controles. Alle bewaarde logboekgegevens worden afgebroken en krijgen een tijdstempel om ze manipulatiebestendig te maken. EventLog Analyzer bewaart alle door computer gegenereerde logboeken - systeemlogboeken, apparaatlogboeken en toepassingslogboeken in een gecentraliseerde opslagplaats.