Иногда поставщики MSSP сталкиваются со сложностями при управлении данными журналов своих клиентов. Собирать, сортировать, анализировать и извлекать аналитические сведения, касающиеся безопасности, а также управлять соответствием требованиям с помощью сведений в журналах от нескольких клиентов не просто.
В консоли администрирования EventLog представлены сведения, которые позволяют получить полное представление о событиях, которые происходят в сетях клиентов. Все необходимые сведения представлены на отдельных информационных панелях для каждого клиента. Благодаря этому можно выбрать требуемые показатели для отслеживания среды конкретного клиента.
Поставщики MSSP могут управлять серверами всех своих клиентов, установив управляемые серверы в каждом расположении и наблюдая за операциями с журналами с помощью единой консоли - функции, которая востребована специалистами центров управления сетями и специалистами SOC.
Благодаря более чем 1000 готовых отчетов EventLog Analyzer позволяет создавать отчеты на основе сведений о соответствии требованиям и данных о событиях для каждого клиента. Также можно запланировать автоматическое создание отчетов и их периодическую отправку по электронной почте клиентам.
EventLog Analyzer MSSP представляет собой идеальное решение для поставщиков услуг безопасности, которым требуется полный контроль за происходящим на управляемых серверах каждого их клиента. Установите решение на каждый распределенный сервер клиента и мгновенно создавайте отчеты на панели администрирования.
“Больше всего мне нравится структурированный графический пользовательский интерфейс приложения, а также возможность автоматически создавать отчеты. Системным администраторам это существенно упрощает работу по мониторингу всех устройств, данные о которых представлены на единой информационной панели. Нам также понравились готовые отчеты - грамотное решение.”
EventLog Analyzer позволяет настроить логотип веб-клиента по умолчанию, сведения о поддержке по умолчанию, а также иные важные ссылки, заменив их на сведения вашего предприятия, оформленные в его фирменном стиле. Поставщикам MSSP это помогает создать индивидуальный, фирменный дизайн для клиентов во время предоставления услуг.
Когда приходится анализировать журналы нескольких тысяч устройств, можно запросто упустить из виду важные события, которые происходят в сети. Функция оповещения в режиме реального времени EventLog Analyzer позволяет указать устройства, которые следует отслеживать, и отправляет уведомления в режиме реального времени по электронной почте или SMS.
Также можно настроить свыше 500 предварительно заданных критериев оповещения и упорядочить их по трем уровням приоритета на основе события: высокий, средний и низкий приоритет.
“Нашему ИТ-отделу нравятся возможности EventLog Analyzer по созданию отчетов о событиях и оповещения о них. Он позволяет свести к минимуму время сортировки журналов событий и обеспечивает отправку оповещений практически в режиме реального времени.”
Неожиданный сбой в среде может привести к выходу сервера EventLog Analyzer из строя, в результате чего обработка журналов и их анализ останавливаются. В свою очередь, это может привести к нарушениям безопасности. Чтобы исключить подобные сбои в работе, EventLog Analyzer поддерживает архитектуру высокого уровня доступности.
В отношении Eventlog Analyzer применяется понятная модель ценообразования - от 2495 долл. США в год за версию Distributed Edition по лицензии на пользователя или систему. Благодаря этому вы можете создать масштабируемую архитектуру, реализовать возможности мониторинга ресурсов в разных географических расположениях, а также формировать отчеты по серверам для отслеживания событий, которые происходят на каждом управляемом сервере.
“Мы рассматривали несколько вариантов. По большей части они были существенно дороже и, скажем так, не совсем удобные в использовании. Мы также изучали возможность разработать решение собственными силами, однако мы бы не смогли сделать его таким удобным и функциональным, как ваш продукт.”
Решение EventLog Analyzer способно обрабатывать терабайты данных, генерируемых устройствами в вашей сети, а также автоматизировать однообразные задачи, такие как сбор журналов, их архивация в заданное время и создание отчетов на основе данных в журналах.
Можно добавить любое количество управляемых серверов и подключить их к консоли администрирования для получения полного представления о событиях, которые происходят на каждом из серверов.
Кредитная организация Credit Union of Denver использует EventLog Analyzer более четырех лет для мониторинга действий внутренних пользователей. EventLog Analyzer отлично подходит для криминалистического анализа сети и комплексной юридической оценки. Это решение быстро масштабируется в соответствии с постоянно меняющимися потребностями нашего бизнеса.