EventLog Analyzer

EventLog Analyzer

Analýza logů z celého prostředí

On Premises

On Premises

EventLog Analyzer splňuje všechny potřeby SIEM díky efektivnímu shromažďování logů ze zdrojů v síti, analyzování daných logů a poskytování podstatných informací díky intuitivním reportům a navigačním panelům.

Umožňuje generování výstrah v reálném čase za účelem omezení vnitřního a vnějšího nebezpečí, realizování korelace událostí v reálném čase a nejen to. Poskytuje připravené správy o shodě s předpisy ako PCI DSS, FISMA, GLBA, HIPAA, GDPR, OSI 27001:2013 a ďalšie. Analýza logů pomáhá také s ochranou důvěrných dat díky funkci monitorování integrity souborů. Systém také umožňuje provádění příslušných akcí v případě odhalení rozporů s předpisy, díky čemuž můžeme rychle zareagovat na jakoukoliv událost. Jsme také schopni vytvořit workflow, který za nás vykoná práci v okamžiku, kdy k události došlo mimo pracovní dobu organizace.

Výhody

  • agregace logů z heterogenních zdrojů v celé síti
  • podpora mnoha událostí IT infrastruktury
  • jednoduchá analýza, reportování, prohlížení a archivace dat
  • spouštění poplachu a korelace událostí v reálném čase
  • audit změn v bázích znalostí, účtech a serverech
  • monitorování integrity souborů a privilegovaných uživatelů

FUNKCE

Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí

V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.

Možnost konfigurace korelace událostí

“Riešenie ponúka funkciu vyhľadávania informácií záujmu v logoch na základe vlastných pravidiel. Vyhľadávanie môže byť založené na pravidlách Regex, takže sme schopní vytvoriť vhodný riadok pre každý parameter, čo nepochybne uľahčuje vyhľadávanie a analýzu logov.

Přístup k obsáhlým reportům

Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.

Možnost prohledávání shromážděných protokolů z jednoho místa

Řešení nabízí funkci vyhledávání informací zájmu v logech na základě vlastních pravidel. Vyhledávání může být založeno na pravidlech Regex, takže jsme schopni vytvořit vhodný řádek pro každý parametr, což nepochybně usnadňuje vyhledávánía analýzu logů.

Možnost konfigurace spuštění poplachu v reálném čase

Systém na analýzu logů z celého prostředí EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.

 

Zajímají vás systémy kompatibilní s EventLog Analyzer?

Podívejte se na:

systém pro správu IT prostředí LOG360,

systém helpdesk ServiceDesk Plus,

nástroj pro analýzu dat Analytics Plus,

software pro monitorování IT zdrojů OpManager.

Související produkty

LOG360 ServiceDesk Plus Analytics Plus OpManager

Související články