Indsaml, overvåg og analyser logfiler, og overhold lovgivningsmæssige krav.
Indsaml, administrer, analyser, korreler og søg i logdata fra over 750 kilder direkte fra starten ved hjælp af agentfri logsamling, agentbaseret logsamling og logimport. Analyser desuden ethvert logformat, der kan læses af mennesker, med EventLog Analyzers brugerdefinerede logparser, som automatisk læser og udtrækker felter og giver dig mulighed for at markere yderligere felter for bedre analyse af ikke-understøttede eller tredjepartsapplikationslogformater. EventLog Analyzers indbyggede syslogserver konfigurerer og indsamler automatisk syslogs fra netværksenheder, giver dig mulighed for at udføre sysloganalyse og giver dybdegående indsigt i sikkerhedshændelser.
Få mere at videBeskyt dit netværks perimeter mod indtrængen ved at revidere logdata fra perimeterenheder, herunder routere, switche, firewall samt IDS'er og IPS'er. Få værdifuld indsigt i ændringer i firewallsikkerhedspolitikker og -regler, login og aflogning af administratorbrugere (inklusive mislykkede login) på kritiske perimeterenheder, ændringer af kritiske brugerkonti og meget mere. Find indgående og udgående trafik fra ondsindede kilder, og bloker den i realtid med foruddefinerede arbejdsgange.
Få mere at videOvervåg kritiske ændringer, opdag datatyveri, identificer angreb og spor nedetid i dine forretningskritiske applikationer, såsom databaser og webservere, gennem overvågning af applikationslog.
EventLog Analyzer er et værktøj til overvågning af databaseaktivitet, der hjælper med at sikre din databases fortrolighed og integritet.
Overvåg dine servere, og spor kritiske ændringer i dem i realtid. Administrer serverlogfiler for dine SQL-servere, terminaler, Oracle-servere, printerservere og andre webservere. Med EventLog Analyzers trusselsdetekteringsmekanismer er det nemmere at opdage serverrelaterede sikkerhedstrusler, herunder portscanningsangreb, uautoriseret adgang til konti, der indeholder følsomme virksomhedsdata, og mistænkelige aktiviteter på enheder. Du kan også overvåge serverens ydeevne og løse driftsproblemer.
Få mere at videIndsaml, spor, overvåg og rapporter sikkerhedsrelaterede hændelser på tværs af dit netværk. EventLog Analyzer er software til håndtering af sikkerhedshændelser, der analyserer indsigt fra registrerede sikkerhedshændelser og leverer sofistikerede teknikker til trusselsrespons med automatiserede arbejdsgange. Du kan også demonstrere compliance med revisionsklare skabeloner til regler som HIPAA, GDPR, PCI-DSS, SOX og mere.
Få mere at videEventLog Analyzer er et værktøj til loganalyse, der fungerer som en (n):
Beskyt din organisations følsomme data mod uautoriseret adgang, ændringer, sikkerhedstrusler og brud. Med EventLog Analyzers funktion til overvågning af filintegritet kan du spore eventuelle ændringer i filer eller mapper, der indeholder fortrolige data, i realtid for hurtigt at opdage kritiske sikkerhedshændelser og sikre dataintegritet.
Analysér dybdegående fil- og mappeadgang, ændringer i tilladelser og ændringer i dataværdier på Windows-filservere og Linux-servere.
Få mere at videOpdag angrebsforsøg og spor potentielle sikkerhedstrusler ved at korrelere logdata fra enheder på tværs af netværket med foruddefinerede regler og en brugerdefineret generator til korrelationsregler med træk-og-slip-funktion. Bliv advaret i realtid om sikkerhedstrusler, såsom brute-force-angreb, datatyveri, SQL-injektionsangreb og mistænkelig softwareinstallation, ved at korrelere data fra forskellige logkilder.
Få indsigt i sikkerhedshændelser, der udløste en korrelationsregel, i form af en tidslinje for hændelser. Tilknyt en korrelationsregel eller handling til arbejdsgangsprofiler for øjeblikkeligt at neutralisere sikkerhedstruslen.
Få mere at videIdentificer ondsindede IP-adresser, URL'er eller domæneinteraktioner med dit netværk i realtid ved automatisk at korrelere logdata fra enheder i dit netværk med granskede trusselsfeeds ved hjælp af vores indbyggede globale IP-trusselsdatabase og avanceret trusselsanalyse.
EventLog Analyzers-platform til efterretninger om trusler opdateres automatisk dagligt for at hjælpe dig med at holde dig opdateret på trusler og forsvare dit netværk mod de seneste angreb. Få indsigt i trusselskategorien, omdømmescore for den ondsindede kilde og mere med det avancerede tilføjelsesprogram til trusselsanalyse.
Få mere at videAdministrer sikkerhedshændelser effektivt, og fremskynd løsningsprocessen ved automatisk at tildele anmodninger til dine teknikere eller administratorer ved hjælp af foruddefinerede regler. For hver registreret hændelse kan du oprette anmodninger i centraliserede ITSM-værktøjer med helpdesk-softwareintegrationer. Fremskynd trusselshåndteringen ved at bruge automatiserede hændelsesarbejdsgange, der øjeblikkeligt mindsker sikkerhedstrusler.
Dyk ned i terabytes af rå logdata, og find præcis det, du leder efter, med EventLog Analyzers logsøgningsfunktion. Udfør grundlæggende søgninger ved hjælp af jokertegn, sætninger og boolske operatorer sammen med grupperede søgninger og intervalsøgninger.
Brug den avancerede forespørgselsgenerator til automatisk at konstruere komplekse forespørgsler ved hjælp af interaktive klikbaserede søgemuligheder og mere. Gem søgeresultater som hændelsesrapporter, og gem forespørgsler som alarmprofiler for effektivt at udføre rodårsagsanalyse og forhindre angreb af samme art i at forekomme igen.
Få mere at videGør din overvågning af IT-compliance nemmere med foruddefinerede rapportskabeloner til forskellige lovgivningsmæssige påbud, herunder PCI DSS, HIPAA, FISMA, GDPR, SOX, og ISO 27001. Eksportér omfattende compliance-rapporter i ethvert format, justér de eksisterende skabeloner til complianceovervågningsrapporter, eller opret brugerdefinerede compliance-rapporter for at imødekomme kravene fra fremtidige IT-regler. Arkivér logdata for brugerdefinerede tidsperioder for at opfylde afgørende krav til logarkivering.
Øg effektiviteten i validering af sikkerhedshændelser og udførelse af grundige undersøgelse af trusler ved at udnytte EventLog Analyzers Incident Workbench. Denne specialiserede analytiske platform fokuserer på centrale digitale enheder som brugere, processer og eksterne trusselskilder og tilbyder yderligere kontekstuelle data og risikovurdering. Brugere kan blot pege på og undersøge disse enheder og tilføje dem til den analytiske konsol, mens de bevæger sig gennem forskellige dashboards i EventLog Analyzer.
Incident Workbench inkorporerer følgende integrationer:
Tilføj flere analytiske profiler, og gem forekomsten som bevis i hændelsesstyringskonsollen.
$0Udløber aldrig
Gratis downloadStarter ved $795pr. år
Prøv nuKlik her for en detaljeret sammenligning mellem on-premise og cloud-versionen.
Virksomheder i alle størrelser stoler på EventLog Analyzer til effektivt at administrere logdata,
overholde lovgivningsmæssige krav og sikre deres netværk.
America’s Christian Credit Union
Behandler logdata med 25.000 logs/sekund for at detektere angreb i realtid og udføre hurtig kriminalteknisk analyse for at reducere virkningen af et brud.
Indsamler, analyserer, korrelerer, søger og arkiverer logdata fra over 700 logkilder. Inkluderer en brugerdefineret logparser til at analysere ethvert logformat, der kan læses af mennesker.
Reviderer logfiler fra netværksperimeterenheder, brugeraktiviteter, ændringer i serverkonti, brugeradgange og meget mere for at opfylde behovene for sikkerhedsrevision.
Afdæk sikkerhedstrusler med avancerede mekanismer til detektering af trusler, såsom hændelseskorrelation og trusselsfeedanalyse, og afhjælp dem ved hjælp af automatiserede arbejdsgange.
Opfyld lovgivningsmæssige krav med foruddefinerede compliance-rapporter for PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001 og mere.
Gartner peerinsights customers’ choice 2021 for SIEM
7. gang i Gartner Magic Quadrant, 2024
2. plads i bedste hændelseslog analyseværktøjer, 2020
1. plads i top 10 SIEM-løsninger
2. gang Champion, 2020
Eksperternes valg Great UX