EventLog Analyzer

    EventLog Analyzer

    Analýza logů z celého prostředí

    On Premises

    On Premises

    EventLog Analyzer splňuje všechny potřeby SIEM díky efektivnímu shromažďování logů ze zdrojů v síti, analyzování daných logů a poskytování podstatných informací díky intuitivním reportům a navigačním panelům.

    Umožňuje generování výstrah v reálném čase za účelem omezení vnitřního a vnějšího nebezpečí, realizování korelace událostí v reálném čase a nejen to. Zajišťuje hotové reporty dodržování předpisů, jako jsou PCI DSS, FISMA, GLBA, HIPAA. Pomáhá také s ochranou důvěrných dat díky funkci monitorování integrity souborů. Systém také umožňuje provádění příslušných akcí v případě odhalení rozporů s předpisy, díky čemuž můžeme rychle zareagovat na jakoukoliv událost. Jsme také schopni vytvořit workflow, který za nás vykoná práci v okamžiku, kdy k události došlo mimo pracovní dobu organizace.

    Výhody

    • agregace logů z heterogenních zdrojů v celé síti
    • podpora mnoha událostí IT infrastruktury
    • jednoduchá analýza, reportování, prohlížení a archivace dat
    • spouštění poplachu a korelace událostí v reálném čase
    • audit změn v bázích znalostí, účtech a serverech
    • monitorování integrity souborů a privilegovaných uživatelů

    FUNKCE

    Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí

    V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.

    Možnost konfigurace korelace událostí

    Systém umožňuje definování korelací událostí vyskytujících se v prostředí a příslušné varování správců v případě výskytu kritické události.

    Přístup k obsáhlým reportům

    Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.

    Možnost prohledávání shromážděných protokolů z jednoho místa

    Systém disponuje funkcí prohledávání informací, které nás zajímají, v načtených protokolech na základě vlastních pravidel. Vyhledávání může být založené na typech zařízení, na číslech událostí nebo na jiných informacích LDAP.

    Možnost konfigurace spuštění poplachu v reálném čase

    EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.