EventLog Analyzer

EventLog Analyzer

Analiza logów z całego środowiska

On Premises

On Premises

EventLog Analyzer spełnia wszystkie potrzeby SIEM, poprzez efektywne zbieranie logów ze źródeł w sieci, analizowanie danych logów i dostarczanie istotnych informacji dzięki intuicyjnym raportom oraz pulpitom nawigacyjnym.

Umożliwia generowanie alertów w czasie rzeczywistym w celu ograniczenia wewnętrznych i zewnętrznych niebezpieczeństw, wykonywanie w czasie rzeczywistym korelacji zdarzeń i nie tylko. Zapewnia gotowe raporty zgodności, takie jak PCI DSS, FISMA, GLBA, HIPAA. Pomaga także w ochronie poufnych danych dzięki funkcji monitorowania integralności plików. Ponadto rozwiązanie to m.in. monitoruje aktywność użytkowników, archiwizuje dane dziennika. System pozwala również na wykonywanie odpowiednich akcji w przypadku wykrycia niezgodności, dzięki czemu możemy szybko zareagować na każde wydarzenie. Jesteśmy w stanie również utworzyć workflow, który wykona za nas pracę w momencie, gdyby wydarzenie wystąpiło poza czasem pracy organizacji.

Korzyści

  • Agregacja logów heterogenicznych źródeł w całej sieci
  • Obsługa wielu urządzeń infrastruktury IT
  • Prosta analiza, raportowanie, przeglądanie oraz archiwizowanie danych
  • Alarmowanie i korelacja zdarzeń w czasie rzeczywistym
  • Audyt zmian w bazach danych, kontach oraz serwerach
  • Monitorowanie integralności plików oraz użytkowników uprzywilejowanych
Baner Sprawdź ME Hub

FUNKCJONALNOŚCI

Wbudowane dashborady z podglądem na zdrowie i akcje zaistniałe w środowisku

Po pierwsze, w menu głównym systemu znajdują się najważniejsze zdarzenia wykryte w ostatnim czasie. Znajdziemy tam także informacje o zdrowiu monitorowanego środowiska. W rezultacie, analiza logów jest przedstawiana w łatwej do odczytania postaci graficznej.

Możliwość konfiguracji korelacji zdarzeń

Godnym uwagi jest fakt, że system pozwala definiować korelację zdarzeń występujących w środowisku. Następnie może odpowiednio powiadamiać administratorów w razie wystąpienia zdarzenia krytycznego. 

Dostęp do wyczerpujących raportów

W systemie znajdziemy szeroką gamę raportów opartych o: urządzenia, aplikacje, monitory plików, wykryte zagrożenia, monitory podatności, zarządzanie VM, jak i użytkowników. Istnieje również możliwość zdefiniowania własnego raportu. EventLog Analyzer potrafi przesłać do wybranej ścieżki każdy z wygenerowanych wyników w jednym z formatów plików: PDF lub CSV. Oprogramowanie daje również możliwość tworzenia harmonogramów cyklicznego generowania raportów i finalnie przesyłania ich do wybranego miejsca na dysku.

Możliwość przeszukiwania zebranych logów z jednego miejsca

System oferuje funkcję przeszukiwania interesujących nas informacji w zaczytanych logach w oparciu o własne reguły. Wyszukiwanie może być oparte o typy urządzeń, jak i numery zdarzeń lub inne informacje LDAP’owe. Ta możliwość niewątpliwie ułatwia przeszukiwanie i analizę logów. 

Analiza logów z możliwością skonfigurowania alarmowania w czasie rzeczywistym

Ponadto, dzięki EventLog Analyzer możemy także konfigurować proces powiadamiania administratorów. Do każdego odnotowanego przez system zdarzenia można odpowiednio zdefiniować treść wiadomości jaką otrzyma administrator. Podczas gdy, jednocześnie pojawi się duża ilość powiadomień, system umożliwi stworzenie odstępu czasu, w ciągu którego może zostać przesłana tylko jedna wiadomość/powiadomienie.

 

Interesują Cię systemy kompatybilne z EventLog Analyzer?

Sprawdź:

system do zarządzania środowiskiem IT LOG360,

system helpdesk ServiceDesk Plus,

narzędzie do analizowania danych Analytics Plus,

oprogramowanie do monitoringu zasobów IT OpManager.

Powiązane produkty

LOG360 ServiceDesk Plus Analytics Plus OpManager

Referencje

Powiązane artykuły