Lyssna på dina loggar

Samla in, hantera, analysera, korrelera och sök igenom loggdata från över 700 källor direkt med:

• agentfri logginsamling
• agentbaserad logginsamling
• loggimportering

EventLog Analyzer levereras med en anpassad loggtolkare som kan extrahera fält från vilket som helst läsbart loggformat. EventLog Analyzer en äkta konsol för visning av alla dina säkerhetsloggdata eftersom den kan hantera loggar från sårbarhetsskannrar, hotintelligenslösningar, dataförlustskyddsapplikationer och mycket mer.

Granska nätverksenheter

EventLog Analyzer granskar loggdata från perimeterenheter, inklusive routrar, switchar, brandväggar, och IDS/IPS för att ge värdefulla insikter om:

• Policy- och regeländringar för brandväggssäkerhet
• Användarinloggningar och -utloggningar (inklusive misslyckade inloggningar)
• Skadlig inkommande och utgående trafik

EventLog Analyzer presenterar allt detta (och mycket mer) i intuitiva, fördefinierade rapporter. Dessutom kan du konfigurera varningsprofiler med fördefinierade mallar för att hämta anomalihändelser som sker i ditt nätverk.

Genom djupgående applikationsgranskning

Granska kritiska ändringar, detektera datastöld, identifiera attacker och spåra driftsstopp i dina affärskritiska applikationer, såsom databaser och webbservrar, med EventLog Analyzers funktion för granskning av applikationsloggar. Med EventLog Analyzer kan du granska följande:

• DML- och DDL-aktiviteter i SQL-databaser
• Användaråtkomster och aktiviteter på SQL- och Oracle-databaser
• Aktivitet på databasserver
• In-/utloggningar på IIS- och Apache-webbservrar (inklusive misslyckade inloggningar)
• Angrepp på webbservrar och databaser

Korrelation för realtidshändelselogg

Detektera omedelbart intrångsförsök och spåra potentiella säkerhetshot genom att samordna loggdata med över 20 fördefinierade regler och en regelskapare med dra och släpp-funktion. EventLog Analyzer levereras med fördefinierade regler för att detektera råstyrkeattack, kontospärrar, datastöld, webbserverattacker och mycket mer.

Skapa ett supportärende i din helpdesk-konsol för varje varning om korrelationsregel för att säkerställa ansvarighet och påskynda incidentupplösning. EventLog Analyzer samlar säkerhetshändelser som tillhör en specifik regel i en enkel rapport och erbjuder en tidsvisning för effektiv säkerhetsgranskning.

Integrerad efterlevnadshantering

Förenkla dina IT-efterlevnadskontroller med fördefinierade rapportmallar för olika regleringsmandat, inklusive PCI DSS, HIPAA, FISMA, GDPR, SOX, och ISO 27001. Arkivera loggdata för anpassade tidsperioder för att uppfylla kritiska loggarkiveringskrav för de flesta efterlevnadsmandat.

Exportera omfattande efterlevnadsrapporter i valfritt format, justera befintliga mallar för rapporter om efterlevnadskontroller eller skapa helt nya efterlevnadsmallar för att uppfylla behoven för framtida IT-bestämmelser.

Djup hotintelligens

Börja med att detektera hot från skadliga IP-adresser så snart du installerar EventLog Analyzer, ingen konfiguration krävs. Med en integrerad global IP-databas över hot och STIX/TAXII-feedprocessor, hjälper EventLog Analyzer dig att identifiera alla skadliga IP-adresser, URL eller domäninteraktioner med ditt nätverk i realtid genom automatisk samordning av loggdata med hotflöden.

EventLog Analyzers system för hotintelligens uppdateras automatiskt varje dag för att hjälpa dig att ligga steget för alla hot och försvara ditt nätverk från de senaste angreppen. Vi har även integrerat systemet för hotintelligens med funktionen för incidenthantering för att hjälpa dig att lösa incidenter snabbare.