Support
 
Support Get Quote
 
 
 
 

 

Адпаведнасць ІТ і праграмнае забеспячэнне кіравання журналамі SIEM

ManageEngine EventLog Analyzer — гэта комплекснае рашэнне для забеспячэння бяспекі і кіравання падзеямі (SIEM), якое дазваляе аўтаматызаваць кіраванне журналамі, арганізаваць збор журналаў, аналізаваць падзеі, праводзіць карэляцыю падзей і маніторынг цэласнасці файлаў, шукаць і архіваваць журналы для задавальнення патрабаванняў адпаведнасці і патрэбаў SIEM з адзінай кансолі,

EventLog Analyzer дапамагае адміністратарам бяспекі ў наступных галінах:

  • Карэляцыя падзей у рэжыме рэальнага часу

    Магутны алгарытм карэляцыі EventLog Analyzer эфектыўна ідэнтыфікуе пэўныя шаблоны атакі ў вашых журналах. Яго карэляцыйны модуль прапануе 20+ наканаваных правілаў карэляцыі, якія дапамагаюць выяўляць магчымыя пагрозы і просты ў выкарыстанні рэдактар правілаў, які прадастаўляе катэгарыяльны спіс сеткавых падзей, які вы можаце перацягваць у жаданым парадку.

    EventLog Analyzer таксама дае падрабязныя справаздачы для кожнага шаблону атакі, аглядныя справаздачы аб знойдзеных атаках і часовую шкалу, якая паказвае храналагічную паслядоўнасць журналаў для кожнага ідэнтыфікаванага шаблона атакі.

    Справаздачы адпаведнасці

    EventLog Analyzer дазваляе вам генераваць прадвызначаныя справаздачы адпаведнасці, такія як PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR і г.д., шляхам маніторынгу даных з сеткі ў рэжыме рэальнага часу. Гэта рашэнне дапамагае арганізацыям захоўваць даныя журнала за пэўны перыяд часу. Архіваванне даных журнала за гнуткі перыяд часу дапамагае адміністратарам выконваць крыміналістычны аналіз і патрабаванні аўдыту адпаведнасці.

    Універсальная калекцыя журналаў

    EventLog Analyzer збірае журналы з мноства крыніц, уключаючы серверы і працоўныя станцыі Windows, сістэмы Linux і Unix, сеткавыя прылады, праграмы, рашэнні для абароны ад пагроз і сканеры ўразлівасцяў. Акрамя таго, уласны аналізатар журналаў EventLog Analyzer расшыфроўвае любыя даныя журнала незалежна ад фармату крыніцы і журнала.

  • Маніторынг цэласнасці файлаў

    EventLog Analyzer адсочвае ўсе змены і адпраўляе папярэджанні ў рэальным часе пры стварэнні, праглядзе, выдаленні, змене і перайменаванні файлаў і папак. Вы можаце атрымаць поўную справаздачу аўдыту, якая адказвае на пытанне «хто, калі, дзе і што» для ўсіх змен, унесеных у файлы і папкі.

    Крыміналістычны журнал

    Сабраныя журналы аўтаматычна шыфруюцца, рэгіструюцца па часе і архівуюцца ў цэнтралізаваным рэпазітары. EventLog Analyzer дазваляе вам перайсці да неапрацаваным даных журнала і выканаць аналіз асноўных прычын, каб знайсці дакладны запіс у журнале, які выклікаў інцыдэнт бяспекі.

    Апавяшчэнні ў рэжыме рэальнага часу

    EventLog Analyzer утрымлівае 500+ наканаваных папярэджанняў, якія вы можаце выбраць і, тым самым, павысіць эфектыўнасць працы, ухіляючы неабходнасць налады профіляў апавяшчэнняў. Вы можаце атрымліваць апавяшчэнні ў рэальным часе па электроннай пошце і SMS кожны раз, калі ўзнікае анамалія сеткі. Акрамя таго, механізм папярэджання ўключае запуск карыстальницкага сцэнара пры запуску апавяшчэння.

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Адзіны аконнае шкло для комплекснага кіравання Threat
Спадарожныя тавары

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link