Support
 
Support Get Quote
 
 
 
 

 

امتثال تكنولوجيا المعلومات وبرنامج إدارة السجلات لـ SIEM

ManageEngine EventLog Analyzer هو حل شامل لمعلومات الأمان وإدارة الأحداث يمكّن من التشغيل التلقائي لإدارة السجلات وجمع السجلات والتحليل وترابط الأحداث ومراقبة تكامل الملفات والبحث عن السجلات والأرشفة بهدف تلبية احتياجات الامتثال وSIEM من وحدة تحكم واحدة.

يقوم EventLog Analyzer بمساعدة مسؤولي الأمان في المجالات التالية:

  • ترابط الأحداث في الوقت الفعلي

    يقوم محرك EventLog Analyzer القوي الخاص بالارتباط بتحديد أنماط الهجمات المحددة داخل سجلاتك بفعالية. حيث أن وحدة الارتباط الخاصة به توفر أكثر من 20 قاعدة ترابط محددة مسبقًا تساعد في اكتشاف التهديدات المحتملة، ومُنشئ للقواعد سهل الاستخدام يوفر قائمة مطلقة من إجراءات الشبكة التي يمكنك سحبها وإسقاطها بالترتيب المطلوب.

    يوفر EventLog Analyzer أيضًا تقارير تفصيلية لنمط كل هجوم، وتقرير موجز عن كل الهجمات التي تم اكتشافها، ومخطط زمني يستعرض التسلسل الزمني للسجلات لكل نمط هجمات يتم تحديده.

    تقارير الامتثال

    يتيح لك EventLog Analyzer إنشاء تقارير امتثال محددة مسبقًا مثل PCI DSS، وFISMA، وGLBA، وSOX، وHIPAA، وISO 27001, GDPR وغيرها عن طريق مراقبة بيانات الشبكة لديك في الوقت الفعلي. يساعد هذا الحل المؤسسات على الاحتفاظ ببيانات السجلات لفترة زمنية مخصصة. إن أرشفة بيانات السجلات لفترة زمنية مرنة يساعد المسؤولين على إجراء تحليل قضائي والوفاء بمتطلبات التدقيق الخاصة بالامتثال.

    جمع السجلات العامة

    يقوم EventLog Analyzer بجمع السجلات من مصادر غير متجانسة منها خوادم ومحطات عمل Windows، وأنظمة Linux وUnix، وأجهزة الشبكة، والتطبيقات، وحلول معلومات التهديدات، وماسحات الثغرات الأمنية. بالإضافة إلى ذلك، يقوم مُحلل السجلات المخصص في EventLog Analyzer بفك شفرة أي بيانات سجلات بغض النظر عن مصدر وتنسيق السجل.

  • مراقبة تكامل الملفات

    يقوم EventLog Analyzer بتتبع كل التغيرات ويرسل تنبيهات الوقت الفعلي عند إنشاء الملفات والمجلدات والوصول إليها وعرضها وحذفها وتعديلها وإعادة تسميتها. يمكنك الحصول على تقرير تدقيق كامل يجيب عن الأسئلة المتعلقة "بمَن ومتى وأين وماذا" الخاصة بكل التغييرات التي تم إجرائها على الملفات والمجلدات.

    التحليلات القضائية للسجلات

    يتم تشفير السجلات المُجمعة وتمييزها بطابع زمني وأرشفتها في مخزن مركزي بشكل تلقائي. يتيح لك EventLog Analyzer التنقل التفصيلي لبيانات السجلات الأولية وإجراء تحليل سبب جذري لاكتشاف إدخال السجل الدقيق الذي سبب الحوادث الأمنية.

    تنبيهات الوقت الفعلي

    يشتمل EventLog Analyzer على أكثر من 500 تنبيه محدد مسبقًا يمكنك الاختيار من بينها، وبالتالي تزيد كفاءة التشغيل عن طريق محو الحاجة إلى إعداد ملفات تعريف التنبيهات. يمكنك استلام رسائل قصيرة في الوقت الفعلي وإرسال التنبيهات عبر البريد الإلكتروني كلما حدث انحراف للشبكة. إضافة إلى ذلك، آلية التنبيهات تشمل تشغيل نص برمجي عند إصدار أي تنبيه.

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
جزء واحد من الزجاج لإدارة التهديدات الشاملة
منتجات ذات صله

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link