EventLog Analyzer

EventLog Analyzer

Analiza jurnalelor din întregul mediu

On Premises

On Premises

EventLog Analyzer răspunde tuturor nevoilor dumneavoastră SIEM, colectând eficient jurnalele din sursele din rețeaua dumneavoastră, analizând datele de jurnal și furnizând informații relevante prin rapoarte și tablouri de bord intuitive.

Acesta vă permite să generați alerte în timp real pentru a atenua pericolele interne și externe, să efectuați corelarea evenimentelor în timp real și multe altele. Oferă rapoarte de conformitate gata de utilizare, cum ar fi PCI DSS, FISMA, GLBA, HIPAA, GDPR, ISO 27001:2013 și multe altele. De asemenea, ajută la protejarea datelor confidențiale prin monitorizarea integrității fișierelor. În plus, soluția monitorizează activitatea utilizatorilor și arhivează datele de jurnal, printre altele. Sistemul permite, de asemenea, luarea de măsuri adecvate atunci când se detectează neconformități, astfel încât să putem reacționa rapid la orice eveniment. De asemenea, putem crea un flux de lucru care va face treaba în locul nostru în cazul în care un eveniment are loc în afara orelor de lucru ale organizației.

Beneficii:

  • Agregarea jurnalelor din surse multiple din întreaga rețea
  • Suport pentru mai multe dispozitive de infrastructură IT
  • Analiza, raportarea, vizualizarea și arhivarea simplă a datelor
  • Alarmarea și corelarea evenimentelor în timp real
  • Auditul modificărilor aduse bazelor de date, conturilor și serverelor
  • Integritatea fișierelor și monitorizarea utilizatorilor privilegiați

FUNCȚIONALITATE

Tablouri de bord încorporate cu vizualizarea sănătății și a acțiunilor care au loc în mediul înconjurător

O caracteristică esențială a aplicației Eventlog Analyzer este capacitatea de a crea corelații ale evenimentelor care au loc în rețea. Datorită acestui fapt, în cazul unui atac sau al unei acțiuni nedorite, putem trimite o astfel de notificare administratorului sau chiar realizăm un script sau automatizare, datorită căreia vom bloca contul de utilizator indicat sau vom efectua acțiunea necesară pe dispozitive Windows, Linux, Cisco, Fortigate, Barracuda Cloudgen, PaloAlto sau Sophos XG. 

 

Corelarea configurabilă a evenimentelor

Sistemul permite definirea corelației evenimentelor care au loc în mediu și alertarea administratorilor în cazul în care apare un eveniment critic.

Acces la rapoarte complete

Sistemul dispune de o gamă largă de rapoarte bazate pe: dispozitive, aplicații, monitoare de fișiere, amenințări detectate, monitoare de vulnerabilități, gestionare a mașinilor virtuale, precum și utilizatori. Puteți, de asemenea, să vă definiți propriul raport. Fiecare dintre rezultatele generate EventLog Analyzer poate fi trimis pe calea selectată într-unul dintre formatele de fișier: PDF sau CSV. De asemenea, software-ul vă permite să creați programe pentru a genera rapoarte periodic și să le trimiteți la o locație selectată pe disc.

Posibilitatea de a căuta LOG-urile colectate dintr-un singur loc

Soluția oferă funcția de căutare a informațiilor de interes în jurnalele pe baza propriilor reguli. Căutarea se poate baza pe reguli Regex, astfel încât putem crea un rând adecvat pentru fiecare parametru, ceea ce, fără îndoială, facilitează căutarea și analiza jurnalelor. 

Alarma în timp real poate fi configurată

EventLog Analyzer are capacitatea de a configura notificarea administratorului. Pentru fiecare eveniment înregistrat de sistem, conținutul mesajului primit de administrator poate fi definit în mod corespunzător. În cazul unui număr mare de notificări, sistemul permite crearea unui interval de timp în care poate fi trimis un singur mesaj/notificare.

 

Sunteți interesat de sisteme compatibile cu EventLog Analyzer?

Verifică:

sistem de management al mediului IT LOG360,

sistem helpdesk ServiceDesk Plus,

instrument de analiză a datelor Analytics Plus,

software pentru monitorizarea resurselor IT OpManager.

Produse conexe

ServiceDesk Plus Analytics Plus