EventLog Analyzer

EventLog Analyzer

Naplóelemzés a teljes környezetből

On Premises

On Premises

Az EventLog Analyzer minden SIEM igényt kielégít azáltal, hogy hatékonyan begyűjti a naplókat a webes forrásokból, elemzi a naplóadatokat és releváns információkat szolgáltat intuitív jelentések és irányítópultok segítségével.

Lehetővé teszi valós idejű riasztások létrehozását a belső és külső veszélyek enyhítésére, az események valós idejű korrelációjának elvégzésére és egyebekre. Használatra kész megfelelőségi jelentéseket biztosít, mint például a PCI DSS, FISMA, GLBA, HIPAA, GDPR, OSI 27001:2013 és még sok más. A fájlintegritás-figyelő funkcióval a bizalmas adatok védelmében is segít. Ezenkívül ez a megoldás többek között figyelemmel kíséri a felhasználók tevékenységét, archiválja a naplóadatokat. A rendszer azt is lehetővé teszi, hogy megfelelő intézkedéseket tegyen, amennyiben meg nem felelést észlel, hogy gyorsan reagálhassunk minden eseményre. Olyan munkafolyamatot is létrehozhatunk, amely elvégzi a munkát helyettünk, ha az esemény a szervezet munkaidején kívül történik.

ELŐNYÖK

  • Heterogén forrásokból származó naplók összesítése a hálózaton
  • Támogatás több informatikai infrastrukturális eszköz számára
  • Egyszerű elemzés, jelentések készítése, adatok megtekintése és archiválása
  • Események valós idejű vészjelzése és korrelációja
  • Adatbázisok, fiókok és szerverek változásainak ellenőrzése
  • A fájlok és a kiemelt felhasználók integritásának figyelemmel kísérése

FUNKCIÓK

Beépített műszerfalak az egészség és a környezetben végbemenő tevékenységek előnézetével

A legutóbbi események és a megfigyelt környezet állapota a rendszer főmenüjében található. Ezek az információk könnyen olvasható grafikus formában jelennek meg.

Lehetőség az események összefüggésének konfigurálására

Az Eventlog Analyzer alkalmazás alapvető jellemzője, hogy képes korrelációkat létrehozni a környezetben előforduló események között. Ennek köszönhetően gyors támadás vagy nem kívánt művelet esetén ilyen értesítést küldhetünk az adminisztrátornak, és akár szkriptet vagy automatizálást is végrehajthatunk, amelynek köszönhetően blokkoljuk a jelzett felhasználói fiókot, vagy végrehajtjuk a jelzett műveletet Windows, Linux, Cisco, Fortigate, Barracuda Cloudgen, PaloAlto vagy Sophos XG eszközökön.

Hozzáférés a teljes rendszert átfogó jelentésekhez

A rendszer a jelentések széles skálájával rendelkezik: eszközökön, alkalmazásokon, fájlfigyelőkön, észlelt fenyegetéseken, sérülékenység-figyelőkön, virtuális gépek kezelésén és felhasználók kezelésén alapulókkal. Lehetőség van saját jelentések készítésére is. A létrehozott EventLog Analyzer eredmények mindegyike a kiválasztott útvonalra küldhető a meghatározott fájlformátumb egyikében: PDF vagy CSV formátumban. A szoftver emellett lehetővé teszi menetrendek létrehozását ütemezett jelentések generálására és elküldésére egy kiválasztott lemezterületre.

Képesség az egy helyen gyűjtött naplók keresésére

A megoldás azt a funkciót kínálja, hogy saját szabályai alapján kereshet az érdeklődésre számot tartó információkban a naplókban. A keresés Regex szabályokon alapulhat, így minden paraméterhez megfelelő sort tudunk létrehozni, ami kétségtelenül megkönnyíti a naplók keresését és elemzését.

Valós idejű riasztás konfigurálásának lehetősége

Az EventLog Analyzer rendelkezik a rendszergazdáknak szóló értesítések konfigurálásának lehetőségével. Minden, a rendszer által rögzített eseményhez meghatározhatja az adminisztrátor által kapott üzenet tartalmát. Nagyszámú értesítés esetén a rendszer lehetővé teszi olyan időintervallum létrehozását, amely alatt csak egy üzenet/értesítés küldhető el.

 

Érdeklik a EventLog Analyzer rendszerrel kompatibilis megoldások?

Nézd meg:

LOG360 az informatikai környezet-kezelő rendszert,

ServiceDesk Plus ügyfélszolgálat rendszer,

Analytics Plus adatelemző eszköz,

OpManager Plus az infrastruktúra teljesítménymenedzsment rendszer. 

KAPCSOLÓDÓ TERMÉKEK

LOG360 ServiceDesk Plus Analytics Plus OpManager Plus

Kapcsolódó termékek