]

EventLog Analyzer

EventLog Analyzer

Analiza logów z całego środowiska

On Premises

On Premises

EventLog Analyzer spełnia wszystkie potrzeby SIEM, poprzez efektywne zbieranie logów ze źródeł w sieci, analizowanie danych logów i dostarczanie istotnych informacji dzięki intuicyjnym raportom oraz pulpitom nawigacyjnym.

Umożliwia generowanie alertów w czasie rzeczywistym w celu ograniczenia wewnętrznych i zewnętrznych niebezpieczeństw, wykonywanie w czasie rzeczywistym korelacji zdarzeń i nie tylko. Zapewnia gotowe raporty zgodności, takie jak PCI DSS, FISMA, GLBA, HIPAA. Pomaga także w ochronie poufnych danych dzięki funkcji monitorowania integralności plików. Ponadto rozwiązanie to m.in. monitoruje aktywność użytkowników, archiwizuje dane dziennika. System pozwala również na wykonywanie odpowiednich akcji w przypadku wykrycia niezgodności, dzięki czemu możemy szybko zareagować na każde wydarzenie. Jesteśmy w stanie również utworzyć workflow, który wykona za nas pracę w momencie, gdyby wydarzenie wystąpiło poza czasem pracy organizacji.

Korzyści

  • Agregacja logów heterogenicznych źródeł w całej sieci
  • Obsługa wielu urządzeń infrastruktury IT
  • Prosta analiza, raportowanie, przeglądanie oraz archiwizowanie danych
  • Alarmowanie i korelacja zdarzeń w czasie rzeczywistym
  • Audyt zmian w bazach danych, kontach oraz serwerach
  • Monitorowanie integralności plików oraz użytkowników uprzywilejowanych

FUNKCJONALNOŚCI

Wbudowane dashborady z podglądem na zdrowie i akcje zaistniałe w środowisku

W menu głównym systemu zostały przedstawione najważniejsze zdarzenia wykryte w ostatnim czasie oraz zdrowie monitorowanego środowiska. Informacje te są przedstawione w łatwej do odczytania postaci graficznej.

Możliwość konfiguracji korelacji zdarzeń

System pozwala na definiowanie korelacji zdarzeń występujących w środowisku i odpowiednie alertowanie administratorów w razie wystąpienia zdarzenia krytycznego. 

Dostęp do wyczerpujących raportów

System posiada szeroką gamę raportów opartych o: urządzenia, aplikacje, monitory plików, wykryte zagrożenia, monitory podatności, zarządzanie VM, jak i użytkowników. Istnieje również możliwość zdefiniowania własnego raportu. Każdy z wygenerowanych wyników EventLog Analyzer potrafi przesłać do wybranej ścieżki w jednym z formatów plików: PDF lub CSV. Oprogramowanie umożliwia również tworzenie harmonogramów cyklicznego generowania raportów i przesyłanie ich do wybranego miejsca na dysku.

Możliwość przeszukiwania zebranych logów z jednego miejsca

System posiada funkcję przeszukiwania interesujących nas informacji w zaczytanych logach w oparciu o własne reguły. Wyszukiwanie może być oparte o typy urządzań jak i numery zdarzeń lub inne informacje LDAP’owe.

Możliwość skonfigurowania alarmowania w czasie rzeczywistym

EventLog Analyzer posiada możliwość konfiguracji powiadamiania administratorów. Do każdego odnotowanego przez system zdarzenia można odpowiednio zdefiniować treść wiadomości jaką otrzyma administrator. W przypadku dużej ilości powiadomień, system umożliwia stworzenie odstępu czasu, w ciągu którego może zostać przesłana tylko jedna wiadomość/powiadomienie.

 

Referencje