Spełnij potrzeby w zakresie SIEM za pomocą oprogramowania EventLog Analyzer
EventLog Analyzer to najbardziej ekonomiczne rozwiązanie SIEM (Security Information and Event Management) dostępne na rynku. EventLog Analyzer obsługuje wszystkie kluczowe funkcje SIEM, takie jak agregacja dziennikówn z heterogenicznych źródeł, ekspertyza dzienników, korelacja zdarzeń, ostrzeganie w czasie rzeczywistym, monitorowanie integralności plików, analiza dziennika, monitorowanie aktywności użytkowników, inspekcja dostępu do obiektów, raportowanie zgodności, oraz przechowywanie dziennika.
EventLog Analyzer został wyróżniony w 2017 roku przez Gartner Magic Quadrant w kategorii SIEM. Wyświetl raport
Funkcje SIEM narzędzia EventLog Analyzer
EventLog Analyzer agreguje dzienniki z heterogenicznych źródeł (systemy Windows, systemy Unix/Linux, aplikacje, bazy danych, routery, przełączniki i inne urządzenia Syslog) w centralnej lokalizacji. EventLog Analyzer wykorzystujący technologię uniwersalnego analizowania i indeksowania dzienników (ULPI) pozwala odczytywać dowolne dane z dziennika niezależnie od jego źródła i formatu.
EventLog Analyzer sprawia, że dochodzenie kryminalistyczne jest bardzo proste przy użyciu jego wydajnej funkcji wyszukiwania dzienników do wyszukiwania zarówno nieprzetworzonych, jak i sformatowanych dzienników oraz natychmiastowego generowania raportów kryminalistycznych w oparciu o wyniki wyszukiwania.
EventLog Analyzer umożliwia administratorom sieci wyszukiwanie nieprzetworzonych dzienników w celu zlokalizowania dokładnego wpisu dziennika, który spowodował aktywność zabezpieczeń, określenia dokładnego czasu, w którym miało miejsce odpowiednie zdarzenie zabezpieczeń, kto zainicjował aktywność, a także lokalizacji, z której aktywność się rozpoczęła.
Korelacja zdarzeń i tworzenie alertów w czasie rzeczywistym pozwala administratorom sieci na aktywne zabezpieczenie sieci przed zagrożeniami. Za pomocą EventLog Analyzer można skonfigurować reguły i skrypty do korelowania zdarzeń w oparciu o warunki progowe lub nietypowe zdarzenia oraz powiadomienia w czasie rzeczywistym o wszelkich naruszeniach progów lub anomaliach sieciowych.
Wydajny aparat korelacji EventLog Analyzer jest dostarczany w pakiecie z ponad 70 gotowymi regułami korelacji, które obejmują między innymi dostęp użytkownika, logowanie użytkownika, integralność plików, tworzenie użytkowników, zasady grup, niezamierzone instalacje oprogramowania.
EventLog Analyzer ułatwia monitorowanie integralności plików w czasie rzeczywistym (FIM), chroniąc dane poufne i spełniając wymagania zgodności. Za pomocą funkcji monitorowania integralności plików EventLog Analyzer specjaliści ds. zabezpieczeń mogą teraz centralnie śledzić wszystkie zmiany zachodzące w plikach i folderach, takie jak tworzenie, dostęp, przeglądanie, usuwanie, modyfikacja, zmiana nazwy i wiele innych.
EventLog Analyzer wykonuje analizę dziennika w czasie rzeczywistym i wyświetla analizowane dane dziennika w formie łatwych do zrozumienia schematów, wykresów i raportów. Użytkownicy mogą łatwo analizować dane dziennika wyświetlane w pulpicie nawigacyjnym, aby uzyskać więcej informacji i wykonać analizę głównych przyczyn w ciągu kilku minut. Rozwiązanie wysyła również alerty w czasie rzeczywistym w oparciu o najnowsze informacje o zagrożeniach pochodzące z kanałów informacyjnych o zagrożeniach STIX/TAXII.
Dowiedz się więcej
Wyczerpujące raporty są dostępne do monitorowania użytkowników za pośrednictwem EventLog Analyzer. Umożliwia to śledzenie podejrzanych zachowań użytkowników, w tym uprzywilejowanych użytkowników administracyjnych (PUMA).
Uzyskujesz dokładne informacje o dostępie użytkownika, takie jak to, który użytkownik wykonał akcję, co było wynikiem akcji, na którym serwerze się ona wydarzyła oraz śledzenie stacji roboczej użytkownika, z której akcja została wyzwolona.
EventLog Analyzer informuje, co faktycznie stało się z plikami i folderami — kto miał do nich dostęp, usuwał je, edytował, przenosił, dokąd trafiły pliki i foldery itp. EventLog Analyzer dostarcza raporty dostępu do obiektów w przyjaznych dla użytkownika formatach (PDF i CSV) i wysyła alerty w czasie rzeczywistym za pośrednictwem wiadomości SMS lub e-mail, gdy nieautoryzowane osoby mają dostęp do poufnych plików/folderów.
Uzyskujesz dokładne informacje o dostępie obiektu, takie jak to, który użytkownik wykonał akcję, co było wynikiem akcji, na którym serwerze się ona wydarzyła oraz śledzenie stacji roboczej/urządzenia sieciowego użytkownika, z których akcja została wyzwolona.
Zgodność jest podstawą SIEM i dzięki EventLog Analyzer organizacje mogą spełnić wymagania zgodności z przepisami przez monitorowanie i analizę danych dziennika ze wszystkich urządzeń sieciowych oraz aplikacji. EventLog Analyzer pozwala na generowanie wstępnie zdefiniowanych/gotowych raportów zgodności dotyczących PCI DSS, FISMA, GLBA, SOX, HIPAA, itp.
EventLog Analyzer zawiera również funkcję dodaną do dostosowywania istniejących raportów zgodności a także pozwala użytkownikom generować nowe raporty zgodności, pomagając w dostosowaniu się do rosnącej liczby nowych aktów prawnych wymagających zgodności w przyszłości.
Studium przypadku: Przeczytaj, w jaki sposób firma TRA wygenerowała raport zgodności z ISO 27001 w celu spełnienia wymogów zgodności.
EventLog Analyzer zachowuje historyczne dane dziennika w celu spełnienia wymogów zgodności, prowadzenia dochodzeń kryminalistycznych i inspekcji wewnętrznych. Wszystkie zachowane dane dziennika są zabezpieczone przed manipulacjami za pomocą funkcji skrótu i mają sygnaturę czasu. EventLog Analyzer zachowuje wszystkie dzienniki generowane przez komputer — dzienniki systemowe, dzienniki urządzeń i dzienniki aplikacji w scentralizowanym repozytorium.
Related videos