EventLog Analyzer

EventLog Analyzer

Analýza logů z celého prostředí

On Premises

On Premises

EventLog Analyzer splňuje všechny potřeby SIEM díky efektivnímu shromažďování logů ze zdrojů v síti, analyzování daných logů a poskytování podstatných informací díky intuitivním reportům a navigačním panelům.

Umožňuje generování výstrah v reálném čase za účelem omezení vnitřního a vnějšího nebezpečí, realizování korelace událostí v reálném čase a nejen to. Poskytuje pripravené správy o zhode s predpismi ako PCI DSS, FISMA, GLBA, HIPAA, GDPR, OSI 27001:2013 a ďalšie. Analýza logů pomáhá také s ochranou důvěrných dat díky funkci monitorování integrity souborů. Systém také umožňuje provádění příslušných akcí v případě odhalení rozporů s předpisy, díky čemuž můžeme rychle zareagovat na jakoukoliv událost. Jsme také schopni vytvořit workflow, který za nás vykoná práci v okamžiku, kdy k události došlo mimo pracovní dobu organizace.

Výhody

  • agregace logů z heterogenních zdrojů v celé síti
  • podpora mnoha událostí IT infrastruktury
  • jednoduchá analýza, reportování, prohlížení a archivace dat
  • spouštění poplachu a korelace událostí v reálném čase
  • audit změn v bázích znalostí, účtech a serverech
  • monitorování integrity souborů a privilegovaných uživatelů

FUNKCE

Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí

V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.

Možnost konfigurace korelace událostí

Zásadnou funkciou aplikácie Eventlog Analyzer je schopnosť vytvárať korelácie udalostí, ktoré sa vyskytujú v prostredí. Vďaka tomu sme v prípade rýchleho útoku alebo nežiadanej akcie schopní odoslať takúto notifikáciu administrátorovi a dokonca vykonať skript alebo automatizáciu, vďaka ktorej zablokujeme uvedený užívateľský účet alebo vykonáme uvedenú akciu na zariadeniach Windows, Linux, Cisco, Fortigate, Barracuda Cloudgen, PaloAlto alebo Sophos XG.

Přístup k obsáhlým reportům

Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.

Možnost prohledávání shromážděných protokolů z jednoho místa

Riešenie ponúka funkciu vyhľadávania informácií záujmu v logoch na základe vlastných pravidiel. Vyhľadávanie môže byť založené na pravidlách Regex, takže sme schopní vytvoriť vhodný riadok pre každý parameter, čo nepochybne uľahčuje vyhľadávanie a analýzu logov.

Možnost konfigurace spuštění poplachu v reálném čase

Systém na analýzu logů z celého prostředí EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.