Integrated SIEM, log management, and Active Directory auditing, monitoring, and alerting solution.

  • Administrér logfiler
  • Kontrollér
  • Sikr
  • Overhold loven
Prøv nu
EventLog Analyzer »

Logadministration, kontrol og IT-overholdelsesadministration for SIEM

Hvis du vil vide, hvad der sker i dit netværk for at få indsigt i potentielle trusler og stoppe dem, før de bliver til et angreb, skal du undersøge dine logfiler. Lad os se på alle de forskellige loggenererende aspekter af en virksomheds netværk:

Produktoversigtsvideoen Automatisér logstyring med EventLog Analyzer (2 minutter)

  • Omkredsenheder såsom routere, switches, firewalls og IDS/IPS.
  • Servere.
  • Programmer, som din virksomhed kører, såsom databaser, webservere og mere.

Alle disse komponenter genererer en enorm mængde logdata. Manuel gennemgang af logfiler fra alle disse kilder for at finde sikkerhedshændelser af interesse, såsom brugeradgang, usædvanlige aktiviteter, unormal brugeradfærd, overtrædelser af politikker, interne trusler, eksterne angreb, datatyveri og mere, er nytteløst.

Vi har bygget en omfattende loghåndteringsløsning

for at gøre dit job lidt lettere. EventLog Analyzer automatiserer:

  • Logadministrationsprocesser
  • Brugeradgang og aktivitetsgennemgang
  • Applikationsgennemgang
  • Overvågning af filer og mapper
  • Kontrol af overholdelse

Hvad du kan gøre med EventLog Analyzer

  • Korrelation af realtidshændelseslog

    Registrér angrebsforsøg med det samme og spor potentielle sikkerhedstrusler ved at korrelere logdata med over 30 foruddefinerede regler og en brugerdefineret træk-og-slip-regelbygger. EventLog Analyzer kommer med foruddefinerede regler til at opdage brute force-angreb, kontoudlåsninger, datatyveri, webserverangreb og meget mere.

    Opret en sag i din helpdesk-konsol for enhver advarsel vedrørende en regelkorrelation for at sikre ansvarlighed og fremskynde problemløsningen. EventLog Analyzer samler sikkerhedsbegivenheder, der vedrører en bestemt regel i en enkelt rapport og giver en tidslinjevisning for at opnå en effektiv sikkerhedsgennemgang.

    Integreret overholdelsesadministration

    Forenkl din IT-overholdelseskontrol med foruddefinerede rapportskabeloner til forskellige lovgivningsmandater, herunder PCI DSS, HIPAA, FISMA, GDPR, SOX og ISO 27001. Arkivér logdata i brugerdefinerede tidsperioder for at imødekomme de afgørende krav til arkivering af logfiler i de fleste jurisdiktioner.

    Eksportér omfattende overholdelsesrapporter i ethvert format, finjustér de eksisterende skabeloner til overholdelsesgennemgangsrapporter, eller opret helt nye overholdelsesskabeloner, der passer til kravene i fremtidig IT-lovgivning.

    Udvidet trusselsinformation

    Begynd med at registrere trusler fra ondsindede IP-adresser, så snart du installerer EventLog Analyzer – ingen konfiguration kræves. Med en indbygget global IP-trusseldatabase og STIX / TAXII feed-processoren, hjælper EventLog Analyzer med at identificere enhver ondsindet IP-adresse, URL eller domæneinteraktion med dit netværk i realtid ved automatisk at korrelere logdata med trusselfeeds.

    EventLog Analysers trusselsinformationssystem opdateres automatisk hver dag for at hjælpe dig med at være et skridt foran truslerne og forsvare dit netværk mod de nyeste angreb. Vi har også integreret trusselsinformationssystemet med funktionen til hændelseshåndteringsfunktionen for at hjælpe dig med at løse problemer endnu hurtigere.

  • Lyt til dine logfiler

    Indsaml, administrér, analysér, korrelerér og søg gennem logdata fra over 700 kilder fra dag ét med:

    • Agentfri logindsamling
    • Agentbaseret logindsamling
    • Logimport

    EventLog Analyzer kommer med en brugerdefineret logparser, der kan udtrække felter fra ethvert menneskelæsbart logformat. Ved at administrere logfiler fra sårbarhedsscannere, trusselsinformationsløsninger, programmer til forebyggelse af datatab og meget mere, tilbyder EventLog Analyzer i bund og grund én samlet konsol til visning af alle dine sikkerhedslogdata.

    Kontrollér netværksenheder

    EventLog Analyzer kontrollerer logdata fra perimeterenheder, herunder routere, switches, firewalls, og IDS/IPS for at få værdifuld indsigt i:

    • Firewall-sikkerhedspolitik og regelændringer
    • Ind- og udlogninger af brugere (herunder mislykkede indlogningsforsøg)
    • Ondsindet indgående og udgående trafik

    EventLog Analyzer præsenterer alt dette (og meget mere) i intuitive, foruddefinerede rapporter. Du kan også oprette alarmprofiler med foruddefinerede skabeloner for at fange unormale begivenheder, der sker i dit netværk.

    Foretag en dybdegående programkontrol

    Gennemgå kritiske ændringer, registrér datatyveri, identificér angreb og spor nedetid i dine forretningskritiske programmer, såsom databaser og webservere med EventLog Analysers programlogkontrol. Med EventLog Analyzer kan du kontrollere:

    • DML- og DDL-aktiviteter i SQL-databaser
    • Brugeradgang og aktiviteter på SQL- og Oracle-databaser
    • Databaseserveraktivitet
    • IIS- og Apache-webserverind-/udlogninger (inklusive mislykkede indlogningsforsøg)
    • Angreb på webservere og databaser

Dybdegående kontrolfunktioner

Kontrollerer netværkets perimeterenheders logfiler, brugeraktiviteter, ændringer af serverkonti, brugeradgang og meget mere for at dække behovet for sikkerhedskontrol.

Udvidet trusselsinformation

En global IP-trusseldatabase og STIX / TAXII-feedprocessor til at registrere enhver ondsindet indgående eller udgående trafik medfølger.

Omfattende loghåndtering

Indsamler, analyserer, korrelerer, søger og arkiverer logdata fra over 700 logkilder. Inkluderer en brugerdefineret logparser til at analysere ethvert menneskelæsbart logformat.

5
Årsager til, at du har brug for EventLog Analyzer

Hurtig logbehandling

Behandler logdata med 25.000 logfiler / sekund for at opdage angreb i realtid eller udføre hurtig videnskabelig analyse for at reducere virkningen af et brud.

Indbygget hændelseshåndtering

Opret sager i helpdesk-konsoller (ServiceNow og ServiceDesk Plus) vedrørende ethvert registreret problem for at sikre ansvarlighed og fremskynde problemløsningen.

Computer Compliance og Management Log software til SIEM
  • Jeg bevæger mig som skyggen
    i natten i dit netværk Fang mig, hvis du kan.
    banner1

  • Hvad er nyt i EventLog Analyzer?

    Hold dig opdateret med vores nyeste funktioner, kommende udgivelser,
    begivenheder og blogs.

    Få mere at vide

  • Kend alle dele af dit netværk

    • Universal og centraliseret logindsamling
    • Understøtter agentbaserede og agentløse mekanismer
    Download nu

  • Spor oprindelsen af
    sikkerhedsangreb

    • Udfør dybdegående videnskabelige undersøgelser med effektive søgefunktioner
    Download nu

  • Administrér overholdelse med øjnene lukket

    • Overhold de forskellige lovoverholdelsespolitikker
    • Foruddefinerede rapporter for PCI-DSS, HIPAA, GLBA, SOX, FISMA, ISO 27001:2013
    Download nu

  • Registrér afvigelser i realtid

    • Afværg sikkerhedsbrud proaktivt
    • Bekæmp sikkerhedsangreb med realtidsalarmer og foruddefinerede rapporter
    Download nu

  • Beskyt dine data – det er barnemad

    • Overvåg adgang og kritiske ændringer af filer og mapper
    Download nu

Understøttede logfiler og datakilder

 
MS Sql Server
 
Juniper Network
 
Windows Server
 
Oracle
 
IIS
 
Fortinet
 
 
SonicWall
 
Cisco
 
HP
 
Apache
 
Linux
 
IBM
 
Amazon Web Service

Eventlog Analyzer er tilgængelig i 3 udgaver

Gratis udgave

Udløber aldrig

  • Understøtter kun op til 5 logkilder
  • Udløber aldrig
    • Centraliseret logindsamling og arkivering
    • Rapporter baseret på logsøgning
    • Overholdelsesrapporter
    • Evne til at logge videnskabelig analyse
Gratis download

Premium

Priser fra 595 $ pr. år

  • Understøtter 10 til 1.000 logkilder og inkluderer,
    • Centraliseret logindsamling og arkivering
    • Rapporter baseret på logsøgning
    • Overholdelsesrapporter
    • Evne til at logge videnskabelig analyse
Prøv nu

Distribueret

Priser fra 2495 $ pr. år

  • Understøtter 50 til ubegrænsede logkilder
  • Inkluderer alle funktioner i premium-udgaven og understøtter
    • Skalerbart miljø
    • Distribueret arkitektur med central indsamler
    • Overvågning af flere geografiske placeringer
    • Stedsspecifikke rapporter
    • Omlægning af webklienten til klientspecifikke visninger
Prøv nu

Over 10.000 betroede kunder

Virksomheder i alle størrelser overlader det til EventLog Analyzer at sikre deres netværk og administrere logdata effektivt

X
  •  
  •  
  •  
  •  

Slip af med alle problemer med loghåndtering nu!

Download gratis udgave