EventLog Analyzer

EventLog Analyzer

Analiza logów z całego środowiska

On Premises

On Premises

EventLog Analyzer spełnia wszystkie potrzeby SIEM, poprzez efektywne zbieranie logów ze źródeł w sieci, analizowanie danych logów i dostarczanie istotnych informacji dzięki intuicyjnym raportom oraz pulpitom nawigacyjnym.

Umożliwia generowanie alertów w czasie rzeczywistym w celu ograniczenia wewnętrznych i zewnętrznych niebezpieczeństw, wykonywanie w czasie rzeczywistym korelacji zdarzeń i nie tylko. Zapewnia gotowe raporty zgodności, takie jak PCI DSS, FISMA, GLBA, HIPAA, GDPR, OSI 27001:2013 i wiele więcej. Pomaga także w ochronie poufnych danych dzięki funkcji monitorowania integralności plików. Ponadto rozwiązanie to m.in. monitoruje aktywność użytkowników, archiwizuje dane dziennika. System pozwala również na wykonywanie odpowiednich akcji w przypadku wykrycia niezgodności, dzięki czemu możemy szybko zareagować na każde wydarzenie. Jesteśmy w stanie również utworzyć workflow, który wykona za nas pracę w momencie, gdyby wydarzenie wystąpiło poza czasem pracy organizacji.

Korzyści

  • Agregacja logów heterogenicznych źródeł w całej sieci
  • Obsługa wielu urządzeń infrastruktury IT
  • Prosta analiza, raportowanie, przeglądanie oraz archiwizowanie danych
  • Alarmowanie i korelacja zdarzeń w czasie rzeczywistym
  • Audyt zmian w bazach danych, kontach oraz serwerach
  • Monitorowanie integralności plików oraz użytkowników uprzywilejowanych
Baner Sprawdź ME Hub

FUNKCJONALNOŚCI

Wbudowane dashboardy z podglądem na zdrowie i akcje zaistniałe w środowisku

Po pierwsze, w menu głównym systemu znajdują się najważniejsze zdarzenia wykryte w ostatnim czasie. Znajdziemy tam także informacje o zdrowiu monitorowanego środowiska. W rezultacie, analiza logów jest przedstawiana w łatwej do odczytania postaci graficznej.

Możliwość konfiguracji korelacji zdarzeń

Istotną funkcją aplikacji Eventlog Analyzer jest możliwość tworzenia korelacji zdarzeń występujących w środowisku. Dzięki czemu w przypadku nagłego ataku lub niepożądanej akcji jesteśmy w stanie wysłać takie powiadomienie do administratora a nawet wykonać skrypt lub automatyzację, dzięki której zablokujemy wskazane konto użytkownika lub wykonamy wskazaną akcję na urządzeniach typu Windows, Linux, Cisco, Fortigate, Barracuda Cloudgen, PaloAlto czy Sophos XG.

Dostęp do wyczerpujących raportów

W systemie znajdziemy szeroką gamę raportów opartych o: urządzenia, aplikacje, monitory plików, wykryte zagrożenia, monitory podatności, zarządzanie VM, jak i użytkowników. Istnieje również możliwość zdefiniowania własnego raportu. EventLog Analyzer potrafi przesłać do wybranej ścieżki każdy z wygenerowanych wyników w jednym z formatów plików: PDF lub CSV. Oprogramowanie daje również możliwość tworzenia harmonogramów cyklicznego generowania raportów i finalnie przesyłania ich do wybranego miejsca na dysku.

Możliwość przeszukiwania zebranych logów z jednego miejsca

System oferuje funkcję przeszukiwania interesujących nas informacji w zaczytanych logach w oparciu o własne reguły. Wyszukiwanie może być oparte na podstawie reguł Regex dzięki czemu jesteśmy w stanie utworzyć odpowiednią kolumnę dla każdego parametru co niewątpliwie ułatwia przeszukiwanie i analizę logów.

Analiza logów z możliwością skonfigurowania alarmowania w czasie rzeczywistym

Ponadto, dzięki EventLog Analyzer możemy także konfigurować proces powiadamiania administratorów. Do każdego odnotowanego przez system zdarzenia można odpowiednio zdefiniować treść wiadomości jaką otrzyma administrator. Podczas gdy, jednocześnie pojawi się duża ilość powiadomień, system umożliwi stworzenie odstępu czasu, w ciągu którego może zostać przesłana tylko jedna wiadomość/powiadomienie.

 

Interesują Cię systemy kompatybilne z EventLog Analyzer?

Sprawdź:

system do zarządzania środowiskiem IT LOG360,

system helpdesk ServiceDesk Plus,

narzędzie do analizowania danych Analytics Plus,

oprogramowanie do monitoringu zasobów IT OpManager.

Powiązane produkty

LOG360 ServiceDesk Plus Analytics Plus OpManager

Referencje

Powiązane artykuły