Protokollanalyse für Symantec Endpoint Protection

Unternehmen von heute sind sehr ausgeklügelten Sicherheitsangriffen auf ihre Netzwerke ausgesetzt. Endpunkte gehören dabei zu den wichtigsten Zielen, da die Infektion eines einzigen Endpunkt-Gerätes das ganze Netzwerk in die Knie zwingen kann.

Da Ransomware- und Zero-Day-Angriffe immer häufiger werden, setzen Unternehmen zunehmend auf Lösungen für die Endpunktsicherheit, um Vertraulichkeit, Integrität und Verfügbarkeit ihrer Endpunkt-Assets sicherzustellen.

Sicherheits-Auditing für Symantec Endpoint Protection mit EventLog Analyzer

Symantec Endpoint Protection hilft Ihnen dabei, Zero-Day-Exploits und Malware aufzuhalten, einschließlich aller möglichen Viren, Würmer, Trojaner, Spyware, Bots, Adware und Rootkits. Indem Sie die Protokolle von Symantec Endpoint Protection sammeln und verarbeiten, erhalten Unternehmen bessere Einblicke und können ihre Abwehr stärken.

Außerdem sammelt und analysiert EventLog Analyzer Protokolldaten von der Symantec-DLP-Anwendung, um die Integrität vertraulicher Geschäftsinformationen sicherzustellen. Durch die geparsten Protokolle von Symantec Endpoint Protection und Symantec DLP erhalten Sie umfassende Berichte zu den folgenden Aspekten.

• Anmeldungsaktivitäten: Zeigen Sie eine Liste aller erfolgreichen Anmeldungen bei dem Gerät an, mitsamt der Hosts und Benutzer mit der größten Zahl an Anmeldungen, und insgesamt den Trend der Anmeldungsmuster.
• Fehlgeschlagene Anmeldungen: Sehen Sie sich alle fehlgeschlagenen Anmeldungen beim Gerät an, welche Hosts und Benutzer am häufigsten bei der Anmeldung gescheitert sind, und einen Trend zum Muster fehlgeschlagener Anmeldungen.
• Benutzerkontoverwaltung: Entdecken Sie alle Administratorkonten, die hinzugefügt, gelöscht oder geändert wurden.
• Richtlinienänderungen: Betrachten Sie eine Liste der Änderungen, die an einem Symantec-Endpoint-Protection-Gerät durchgeführt wurden.
• Risiken: Erhalten Sie eine Übersicht der von Symantec Endpoint Protection erkannten Risiken.
• Viren: Lassen Sie sich über die Geräte benachrichtigen, die von Viren befallen oder anderen Sicherheitsrisiken ausgesetzt sind, darunter Spyware, Adware und andere Dateien, die Computer/Netzwerke gefährden können.
• Port-Scans: Sehen sie sich die Liste aller erkannten Port-Scans an, die dadurch aufgetreten sind, dass Pakete dieser Ports innerhalb eines kurzen Zeitraums blockiert wurden.
• Kommerzielle Anwendungen: Rufen Sie eine Liste aller Geräte ab, auf denen kommerzielle Anwendungen installiert wurden und ausgeführt werden.
• Bedrohungen: Untersuchen Sie die Liste aller unbekannten Bedrohungen, die beim Scannen nach Bedrohungen festgestellt wurden – wie Trojanern, Würmern und Keyloggern.
• HIPS-Aktivitäten: Zeigen sie eine Liste von Angriffen an, die vom System zur Abwehr von Eindringlingen in Symantec Endpoint Protection erkannt wurden.
• Datenverlustprävention: Holen Sie sich umsetzbare Einblicke zu den Top Sendern, Empfängern, verwendeten Protokollen, Zieldaten und Datenverantwortlichen.

Von EventLog Analyzer unterstützte Antiviren-Software