]

    EventLog Analyzer

    EventLog Analyzer

    Analiza logów z całego środowiska

    On Premises

    On Premises

    EventLog Analyzer spełnia wszystkie potrzeby SIEM, poprzez efektywne zbieranie logów ze źródeł w sieci, analizowanie danych logów i dostarczanie istotnych informacji dzięki intuicyjnym raportom oraz pulpitom nawigacyjnym.

    Umożliwia generowanie alertów w czasie rzeczywistym w celu ograniczenia wewnętrznych i zewnętrznych niebezpieczeństw, wykonywanie w czasie rzeczywistym korelacji zdarzeń i nie tylko. Zapewnia gotowe raporty zgodności, takie jak PCI DSS, FISMA, GLBA, HIPAA. Pomaga także w ochronie poufnych danych dzięki funkcji monitorowania integralności plików. Ponadto rozwiązanie to m.in. monitoruje aktywność użytkowników, archiwizuje dane dziennika. System pozwala również na wykonywanie odpowiednich akcji w przypadku wykrycia niezgodności, dzięki czemu możemy szybko zareagować na każde wydarzenie. Jesteśmy w stanie również utworzyć workflow, który wykona za nas pracę w momencie, gdyby wydarzenie wystąpiło poza czasem pracy organizacji.

    Korzyści

    • Agregacja logów heterogenicznych źródeł w całej sieci
    • Obsługa wielu urządzeń infrastruktury IT
    • Prosta analiza, raportowanie, przeglądanie oraz archiwizowanie danych
    • Alarmowanie i korelacja zdarzeń w czasie rzeczywistym
    • Audyt zmian w bazach danych, kontach oraz serwerach
    • Monitorowanie integralności plików oraz użytkowników uprzywilejowanych

    FUNKCJONALNOŚCI

    Wbudowane dashborady z podglądem na zdrowie i akcje zaistniałe w środowisku

    Po pierwsze, w menu głównym systemu znajdują się najważniejsze zdarzenia wykryte w ostatnim czasie. Znajdziemy tam także informacje o zdrowiu monitorowanego środowiska. W rezultacie, analiza logów jest przedstawiana w łatwej do odczytania postaci graficznej.

    Możliwość konfiguracji korelacji zdarzeń

    Godnym uwagi jest fakt, że system pozwala definiować korelację zdarzeń występujących w środowisku. Następnie może odpowiednio powiadamiać administratorów w razie wystąpienia zdarzenia krytycznego. 

    Dostęp do wyczerpujących raportów

    W systemie znajdziemy szeroką gamę raportów opartych o: urządzenia, aplikacje, monitory plików, wykryte zagrożenia, monitory podatności, zarządzanie VM, jak i użytkowników. Istnieje również możliwość zdefiniowania własnego raportu. EventLog Analyzer potrafi przesłać do wybranej ścieżki każdy z wygenerowanych wyników w jednym z formatów plików: PDF lub CSV. Oprogramowanie daje również możliwość tworzenia harmonogramów cyklicznego generowania raportów i finalnie przesyłania ich do wybranego miejsca na dysku.

    Możliwość przeszukiwania zebranych logów z jednego miejsca

    System oferuje funkcję przeszukiwania interesujących nas informacji w zaczytanych logach w oparciu o własne reguły. Wyszukiwanie może być oparte o typy urządzeń, jak i numery zdarzeń lub inne informacje LDAP’owe. Ta możliwość niewątpliwie ułatwia przeszukiwanie i analizę logów. 

    Analiza logów z możliwością skonfigurowania alarmowania w czasie rzeczywistym

    Ponadto, dzięki EventLog Analyzer możemy także konfigurować proces powiadamiania administratorów. Do każdego odnotowanego przez system zdarzenia można odpowiednio zdefiniować treść wiadomości jaką otrzyma administrator. Podczas gdy, jednocześnie pojawi się duża ilość powiadomień, system umożliwi stworzenie odstępu czasu, w ciągu którego może zostać przesłana tylko jedna wiadomość/powiadomienie.

     

    Referencje