Logboekanalyse Symantec Endpoint Protection

Organisaties krijgen tegenwoordig te maken met uiterst geavanceerde aanvallen op hun netwerken. Eindpunten zijn nu belangrijke doelwitten omdat het gemakkelijk is volledige netwerken uit te schakelen door slechts één eindpuntapparaat te infecteren.

Met een stijgende trend van ransomware- en zero-day-aanvallen, zijn veel organisaties overgestapt naar beveiligingsoplossingen voor eindpunten om de vertrouwelijkheid, integriteit en beschikbaarheid van hun eindpuntmiddelen.

Beveiligingscontrole voor Symantec Endpoint Protection met EventLog Analyzer

Symantec Endpoint Protection helpt zero-day exploits en malware, inclusief een assortiment van virussen, worms, Trojaanse paarden, spyware, bots, adware en rootkits. Het verzamelen en verwerken van logboeken van Symantec Endpoint Protection helpt organisaties zich een beter inzicht te vormen van hun houding ten opzichte van de beveiliging en deze houding te verbeteren.

Daarnaast verzamelt en analyseert EventLog Analyzer logboekgegevens van de toepassing Symantec DLP om de integriteit van vertrouwelijke bedrijfsgegevens te garanderen. De geparseerde logboeken van Symantec Endpoint Protection en Symantec DLP kunnen uitgebreide rapporten over de volgende aspecten leveren.

  • Aanmeldingsactiviteit: Geef de lijst weer van alle gelukte aanmeldingen op het apparaat, met inbegrip van de hosts en gebruikers met het hoogste aantal aanmeldingen, evenals de algemene trend in de volgende patronen.
  • Mislukte aanmeldingen: Bekijk alle mislukte aanmeldingspogingen op het apparaat, de hosts en gebruikers met het hoogste aantal mislukte aanmeldingen en de trend in mislukte aanmeldingspatronen.
  • Beheer gebruikersaccounts: Ontdek alle beheerdersaccounts die werden toegevoegd, verwijderd of gewijzigd.
  • Beleidswijzigingen: Geef de lijst weer van wijzigingen die zijn aangebracht aan een Symantec Endpoint Protection-apparaat.
  • Risico's: Bestudeer een overzicht van de risico's die werden geïdentificeerd door Symantec Endpoint Protection.
  • Virussen: Kijk welke apparaten zijn geïnfecteerd met virussen en andere beveiligingsrisico's, inclusief spyware, adware en andere bestanden die een computer of netwerk in gevaar komen.
  • Poortscans: Geef de lijst weer van alle detecties van poortscans die zijn opgetreden door pakketten die zijn geblokkeerd op deze poorten binnen een korte periode.
  • Commerciële toepassingen: Raadpleeg de lijst van alle apparaten waarop commerciële toepassingen zijn geïnstalleerd en worden uitgevoerd.
  • Bedreigingen: Bestudeer de lijsten van alle onbekende bedreigingen, zoals Trojaanse paarden, worms of keyloggers die zijn gevonden tijdens het scannen.
  • HIPS-activiteit: Bekijk de lijst van aanvallen die zijn gedetecteerd door het inbraakdetectiesysteem van Symantec Endpoint Protection.
  • Preventie van gegevensverlies: Verkrijg uitvoerbare inzichten van top afzenders, ontvangers, gebruikt protocol, doelgegevens en gegevenseigenaars.

Antivirusprogramma's die worden ondersteund door EventLog Analyzer

  • Microsoft Antimalware
  • Norton Antivirus
  • Sophos Antivirus

  • Please enter a business email id
  •  
  •  
    Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here