Syslog-server monitoren met EventLog Analyzer's vooraf gedefinieerde rapporten en waarschuwingen
Home »

Syslog-server monitoren met EventLog Analyzer's vooraf gedefinieerde rapporten en waarschuwingen

Syslog Server Video

Behalve Windows-gebeurtenislogboeken, verzamelt EventLog Analyzer ook systeemlogboeken (Syslogs) van alle netwerkapparaten, zoals routers, schakelaars, Linux- en Unix-apparaten, en vele andere syslog-ondersteunde apparaten. Het analyseert en genereert rapporten hiervoor. De Syslogs worden vervolgens gearchiveerd, op dezelfde manier als de Windows-gebeurtenislogboeken, voor forensische behoeften en behoeften aan regelnaleving.

Hoe EventLog Analyzer Syslogs verzamelt, analyseert, rapporteert en archiveert in real-time!

EventLog Analyzer heeft een ingebouwde Syslog-server. Het verzamelt de syslog-gebeurtenissen in real-time door te luisteren naar de syslog-poort (UDP). U kunt ook meerdere poorten configureren om te luisteren naar syslog. Dit is nuttig wanneer enkele van uw apparaten de Syslog versturen met gebruik van een andere poort. In andere toepassingen van logboekbeheer kunt u een afzonderlijke Syslog-server of doorstuurprogramma nodig hebben.

EventLog Analyzer analyseert de Syslogs en genereert instante rapporten die worden gebruikt door netwerkbeheerders voor het monitoren van netwerkactiviteiten, detecteren van verdacht gedrag (detectie van afwijking) en bieden auditors tevens nalvingsrapporten (SOX, HIPAA, PCI, enz.)

EventLog Analyzer archiveert tevens Syslogs van over platforms en heterogene apparaten. Hierdoor is het zeer veelzijdig en ideaal voor bedrijven met hosts en apparaten van meerdere leveranciers.

Andere functies

SIEM

EventLog Analyzer biedt logboekbeheer, monitoring van bestandsintegriteit en mogelijkheden voor realtime logboekcorrelatie vanuit een enkele console voor het voldoen aan vereisten voor SIEM, het beveiligen tegen beveiligingsaanvallen en het voorkomen van gegevensmisbruik.

Monitoring Windows-gebeurtenislogboeken

Analyse van gebeurtenislogboekgegevens voor het detecteren van beveiligingsgebeurtenissen, zoals wijzigingen van map/bestand, registerwijzigingen, etc. Vooraf gedefinieerde rapporten met gedetailleerde gegevens voor onderzoek naar aanvallen als DDoS, Flood, Syn en Spoof.

Logboekanalyse van toepassingen

Analyse van applicationlogboeken van IIS en Apache webservers, Oracle en MS SQL databases, DHCP Windows en Linux applicaties, etc. Beperking van applicatiebeveiligingsaanvallen met behulp van rapporten en waarschuwingen in real-time.

Monitoring Active Directory-logboeken

Monitoring van alle soorten logboeken in Active Directory. Foutincidenten kunnen realtime bijgehouden worden en u kunt aangepaste rapporten maken voor het monitoren van Active Directory-gebeurtenissen die voor u van belang zijn.

Monitoring bevoorrechte gebruikers

Het monitoren en bijhouden van activiteiten van bevoegde gebruikers voor PUMA-vereisten. Kant-en-klare rapporten over essentiële activiteiten zoals, mislukte aanmeldingen, reden voor mislukte aanmelding, etc.

Analyse van forensisch onderzoek van logboeken

Diepgaande forensische analyse voor het achterhalen van aanvallen en identificeren van de hoofdoorzaak van incidenten. De zoekquery's kunnen worden opgeslagen als waarschuwingsprofiel voor toekomstige bedreigingen.

Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van EventLog Analyzer, horen wij het graag. Klik hier om door te gaan

  • Please enter a business email id
  •  
  •  
    Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Wat onze klant spreekt
  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
     
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
     
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
     
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • I love the alerts feature of the product. We are able to send immediate alerts based on pretty much anything we can think of. We send alerts when certain accounts login, or when groups are changed, etc. That has been very helpful. Also the automatic archive of the log files has been very helpful and has taken the worry out of keeping old logs. The “Ask Me” function is very nice as well. It is great to have some natural language queries built in where you can just click a button and get an answer.
     
    Jim Earnshaw
    Senior Computer Specialist
    Department of Chemistry
    University of Washington
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
     
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

EventLog Analyzer Trusted By