EventLog Analyzer bütün Windows, , Linux ve Unix sistemleri, Anahtarlar ve Yönlendiriciler (Cisco), IIS, MS SQL gibi Syslog’u destekleyen diğer cihazlar ve uygulamalar için günlük analizi yapar. EventLog Analyzer uygulaması günlük dosyasını gerçek zamanlı olarak analiz etme yeteneğine sahiptir. Olay günlüğü dosyalarını analiz eden uygulama, alınan dosyaların günlük dosyası analizini yapabilir. Bu dosyalar arşivden veya bir başka makineden indirilmiş olabilir.
Ağdaki makinede önemli bir güvenlik olayı meydana geldiğinde, olay günlüğü dosyasını çözümleyen uygulama olayları toplar, günlük analizini yapar ve olayı gerçek zamanlı olarak (Olay Günlüğü Çözümleyici) EventLog Analyzer Dashboard uygulamasında görüntüler. Olay günlüğü raporu analiz edilen olay günlüklerinden oluşturulur. Olay günlüğü raporlarından (grafikler) ham günlük verilerine erişebilir ve dakikalar içinde bir temel sebep analizi yapabilir ve sorunun çözümüne odaklanabilirsiniz.
Günlük çözümleme uygulaması, adli bilişim analiz ve olay günlüğü denetiminin gereksinimlerini yerine getirmek için sisteme indirilmiş ve arşivlenmiş günlü
Sunucularınızda belirli olaylar yaratıldığında tetiklenmek üzere uyarıların kurulumunu yapabilirsiniz. Örneğin, Mail server (posta sunucusu) üzerinde Acil bir olay oluştuğunda yöneticiye bildirmek üzere bir uyarı kurulumu yapabilirsiniz. Uyarılar tetiklendiklerinde operatörlere elektronik postayla gönderilebilir. EventLog Analyzer kullanılarak, ağa olan bütün sistemlerin son durumları hakkında bilgilendirilirsiniz.
Arşivlenen olay günlükleri zamanla sistemin performansına ilişkin birçok bilgi verir. Ancak, bütün olay günlükleri merkezi bir yerde arşivlenmedikçe ve operatörler diledikleri zaman bu günlüklere ulaşamadıkça, olay günlüklerini elde etme/geri alma oldukça karmaşık bir iştir. EventLog Analyzer, her sistemden alınan olay günlüklerini otomatik olarak arşivler ve operatörlerin diledikleri zaman arşive erişebilmelerine olanak sağlar.
EventLog Analyzer, SIEM ihtiyaçlarının karşılanmasına yardımcı olan, güvenlik saldırılarıyla mücadele eden ve veri ihlallerini engelleyen günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay düzeltme özelliklerini tek bir konsolda toplar.
PUMA gereksinimlerini karşılamak üzere ayrıcalıklı kullanıcı işlemlerini izler ve takip eder. Oturum açma hataları gibi kritik işlemler, oturum açma hatalarının sebepleri ve daha fazlası için norm dışı raporlar alınır.
Denetim ihtiyaçlarını karşılamak için, iş istasyonları, sunucular ve terminal sunucuları da dahil olmak üzere Windows cihazlardan gelen olay günlüğü verilerini merkezi olarak yönetir. Güvenlik saldırılarıyla gerçek zamanlı uyarılar ve olay korelasyonu ile mücadele eder.
Yönlendiricilerden (router), anahtarlardan, güvenlik duvarlarından, IDS/IPS, Linux/Unix sunucularından ve fazlasından Syslog verilerini toplar ve analiz eder. Her güvenlik olayı için detaylı rapor alınır. Anormallikler ve ihlallerle ilgili gerçek zamanlı uyarılar verir.
IIS web sunucusu günlüklerini merkezi olarak izler ve denetler. Anormal olayları tespit ederek ve derhal e-posta/SMS ile uyarı vererek IIS sunucularının güvenliğini sağlar. Sunucu hataları ve saldırıları hakkında önceden tanımlanmış olan raporlar alınır.
Önceden tanımlanan raporlar ve uyarılarla düzenleyici yetki ve görevlerin, bir başka deyişle PCI DSS, FISMA, HIPAA vs.’nin sıkı gerek şartlarına riayet edilir. Dahili güvenlik ihtiyaçlarını karşılamak üzere, mevcut raporlar ihtiyaca göre uyarlanır veya yeni raporlar oluşturulur.
Özelliğe mi ihtiyacınız var? Bize söyleyin
EventLog Analyzer’da ilave özelliklerin uygulamaya konduğunu görmek istiyorsanız, bunu duymayı çok isteriz. Devam etmek için buraya tıklayın