Günlüklerinizi dinleyin.

Aşağıdakileri kullanarak kullanıma hazır 700’den fazla kaynağın günlük verilerini toplayın, yönetin, analiz edin, ilişkilendirin ve içinde arama yapın:

• Vekilsiz günlük kaydı toplama
• Vekil tabanlı günlük kaydı toplama
• Günlükleri içe aktarma

EventLog Analyzer, insan tarafından okunabilir günlük formatından alanları çekebilen bir özel günlük ayrıştırıcıyla beraber sunulur. EventLog Analyzer, güvenlik açığı tarayıcılarından, tehdit istihbarat çözümlerinden, veri kaybı önleme uygulamalarından ve çok daha fazlasından gelen günlükleri yöneterek, tüm güvenlik kaydı verilerinizi görüntülemek için gerçek anlamda tek bir konsol sunar.

Ağ aygıtlarını denetleyin

EventLog Analyzer, aşağıdaki konularda değerli içgörüler sağlamak için yönlendiriciler,anahtarlar, güvenlik duvarı , ve IDS/IPS dahil olmak üzere çevre aygıtlardan günlük verileri denetler:

• Güvenlik duvarı güvenlik politikası ve kural değişiklikleri
• Kullanıcı oturum açma ve kapama işlemleri (başarısız oturum açma denemeleri dahil)
• Kötü amaçlı gelen ve giden trafiği

EventLog Analyzer, tüm bunları (ve daha fazlasını) içgüdüsel ve ön tanımlı raporlarla sunar. Ayrıca ağınızda meydana gelen olağandışı olayları yakalamak için ön tanımlı şablonlarla uyarı profilleri oluşturabilirsiniz.

Derinlemesine uygulama denetimi gerçekleştirin.

EventLog Analyzer'ın uygulama günlüğü denetimiyle önemli değişiklikleri denetleyin, veri hırsızlığını saptayın, saldırıları belirleyin ve veritabanları ve web sunucuları gibi iş açısından kritik uygulamalarınızdaki aksama sürelerini takip edin. EventLog Analyzer ile şunları denetleyebilirsiniz:

• SQL veritabanlarının DML ve DDL faaliyetleri
• SQL ve Oracle veritabanlarındaki kullanıcı erişimi ve faaliyetleri
• Veritabanı sunucu faaliyeti
• IIS ve Apache web sunucu oturuma açma-kapamaları (başarısız oturum açma denemeleri dahil)
• Web sunucuları ve veritabanı saldırıları

Gerçek zamanlı olay günlüğü ilişkilendirme

Saldırı girişimlerini anında saptar ve 30'den fazla önceden tanımlanmış kural ve sürükle-bırak özel kural oluşturucuyla günlük verilerini ilişkilendirerek potansiyel güvenlik tehditlerini izler. EventLog Analyzer kaba kuvvet saldırıları, hesap kilitleme, veri hırsızlığı, web sunucusu saldırıları ve çok daha fazlasını saptamak için önceden tanımlanmış kurallarla birlikte sunulur.

Hesap verebilirliği sağlamak ve olay çözümünü hızlandırmak için her bir ilişkilendirme kuralı uyarısı için yardım masası konsolunuzdaki çağrı oluşturun. EventLog Analyzer tek bir raporda belirli bir kuralla ilgili güvenlik olaylarını toplar ve etkili güvenlik denetimi için bir zaman çizelgesi görünümü sağlar.

Entegre uyum yönetimi

PCI DSS, HIPAA, FISMA,GDPR, SOX, ve ISO 27001 dahil olmak üzere çeşitli düzenleyici talepler için önceden tanımlanmış rapor şablonlarıyla BT uyumluluk denetiminizi basitleştirin. Çoğu uyumluluk taleplerinin önemli günlük arşivleme gereksinimlerini karşılamak için özel zaman aralıklarına ait günlük verilerini arşivleyin.

Kapsamlı uyum raporlarını herhangi bir formatta dışa aktarın, mevcut uyumluluk denetim rapor şablonlarını değiştirin veya ileriye dönük BT yönetmeliklerinin taleplerini karşılamak için tamamen yeni uyumluluk şablonları oluşturun.

İyileştirilmiş tehdit istihbaratı

EventLog Analyzer'ın kurulumunu yaptığınız anda kötü amaçlı IP adreslerinden gelen tehditleri saptamaya başlayın, yapılandırma gerektirmez. Yerleşik bir global IP tehdit veritabanı ve STIX/TAXII besleme işlemcisiyle EventLog Analyzer, günlük verilerini tehdit bildirimleriyle otomatik olarak ilişkilendirerek, ağınızla herhangi bir kötü amaçlı IP adresi, URL veya etki alanı etkileşimini gerçek zamanlı olarak saptamanıza yardımcı olur.

EventLog Analyzer'ın tehdit istihbarat sistemi, her gün tehditlerin üstesinden gelmenize ve ağınızı son saldırılara karşı korumanıza yardımcı olmak için otomatik olarak güncellenir. Ayrıca olayları daha hızlı çözmenize yardımcı olmak için tehdit istihbarat sistemini olay yönetimi özelliğiyle entegre ettik.