Syslog-server monitoren met EventLog Analyzer's vooraf gedefinieerde rapporten en waarschuwingen
Behalve Windows-gebeurtenislogboeken, verzamelt EventLog Analyzer ook systeemlogboeken (Syslogs) van alle netwerkapparaten, zoals routers, schakelaars, Linux- en Unix-apparaten, en vele andere syslog-ondersteunde apparaten. Het analyseert en genereert rapporten hiervoor. De Syslogs worden vervolgens gearchiveerd, op dezelfde manier als de Windows-gebeurtenislogboeken, voor forensische behoeften en behoeften aan regelnaleving.
Hoe EventLog Analyzer Syslogs verzamelt, analyseert, rapporteert en archiveert in real-time!
EventLog Analyzer heeft een ingebouwde Syslog-server. Het verzamelt de syslog-gebeurtenissen in real-time door te luisteren naar de syslog-poort (UDP). U kunt ook meerdere poorten configureren om te luisteren naar syslog. Dit is nuttig wanneer enkele van uw apparaten de Syslog versturen met gebruik van een andere poort. In andere toepassingen van logboekbeheer kunt u een afzonderlijke Syslog-server of doorstuurprogramma nodig hebben.
EventLog Analyzer analyseert de Syslogs en genereert instante rapporten die worden gebruikt door netwerkbeheerders voor het monitoren van netwerkactiviteiten, detecteren van verdacht gedrag (detectie van afwijking) en bieden auditors tevens nalvingsrapporten (SOX, HIPAA, PCI, enz.)
EventLog Analyzer archiveert tevens Syslogs van over platforms en heterogene apparaten. Hierdoor is het zeer veelzijdig en ideaal voor bedrijven met hosts en apparaten van meerdere leveranciers.
Andere functies
SIEM
EventLog Analyzer biedt logboekbeheer, monitoring van bestandsintegriteit en mogelijkheden voor realtime logboekcorrelatie vanuit een enkele console voor het voldoen aan vereisten voor SIEM, het beveiligen tegen beveiligingsaanvallen en het voorkomen van gegevensmisbruik.
Monitoring Windows-gebeurtenislogboeken
Analyse van gebeurtenislogboekgegevens voor het detecteren van beveiligingsgebeurtenissen, zoals wijzigingen van map/bestand, registerwijzigingen, etc. Vooraf gedefinieerde rapporten met gedetailleerde gegevens voor onderzoek naar aanvallen als DDoS, Flood, Syn en Spoof.
Logboekanalyse van toepassingen
Analyse van applicationlogboeken van IIS en Apache webservers, Oracle en MS SQL databases, DHCP Windows en Linux applicaties, etc. Beperking van applicatiebeveiligingsaanvallen met behulp van rapporten en waarschuwingen in real-time.
Monitoring Active Directory-logboeken
Monitoring van alle soorten logboeken in Active Directory. Foutincidenten kunnen realtime bijgehouden worden en u kunt aangepaste rapporten maken voor het monitoren van Active Directory-gebeurtenissen die voor u van belang zijn.
Monitoring bevoorrechte gebruikers
Het monitoren en bijhouden van activiteiten van bevoegde gebruikers voor PUMA-vereisten. Kant-en-klare rapporten over essentiële activiteiten zoals, mislukte aanmeldingen, reden voor mislukte aanmelding, etc.
Analyse van forensisch onderzoek van logboeken
Diepgaande forensische analyse voor het achterhalen van aanvallen en identificeren van de hoofdoorzaak van incidenten. De zoekquery's kunnen worden opgeslagen als waarschuwingsprofiel voor toekomstige bedreigingen.
Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van EventLog Analyzer, horen wij het graag. Klik hier om door te gaan