EventLog Analyzer

SOLEDPRO s.r.o. - váš spolehlivý partner

EventLog Analyzer

EventLog Analyzer splňuje všechny potřeby SIEM díky efektivnímu shromažďování logů ze zdrojů v síti, analyzování daných logů a poskytování podstatných informací díky intuitivním reportům a navigačním panelům.

Umožňuje generování výstrah v reálném čase za účelem omezení vnitřního a vnějšího nebezpečí, realizování korelace událostí v reálném čase a nejen to. Zajišťuje hotové reporty dodržování předpisů, jako jsou PCI DSS, FISMA, GLBA, HIPAA. Analýza logů pomáhá také s ochranou důvěrných dat díky funkci monitorování integrity souborů. Systém také umožňuje provádění příslušných akcí v případě odhalení rozporů s předpisy, díky čemuž můžeme rychle zareagovat na jakoukoliv událost. Jsme také schopni vytvořit workflow, který za nás vykoná práci v okamžiku, kdy k události došlo mimo pracovní dobu organizace.

VÝHODY

  • agregace logů z heterogenních zdrojů v celé síti
  • podpora mnoha událostí IT infrastruktury
  • jednoduchá analýza, reportování, prohlížení a archivace dat
  • spouštění poplachu a korelace událostí v reálném čase
  • audit změn v bázích znalostí, účtech a serverech
  • monitorování integrity souborů a privilegovaných uživatelů

FUNKCE

Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí

V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.

Možnost konfigurace korelace událostí

Systém umožňuje definování korelací událostí vyskytujících se v prostředí a příslušné varování správců v případě výskytu kritické události.

Přístup k obsáhlým reportům

Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.

Možnost prohledávání shromážděných protokolů z jednoho místa

Systém disponuje funkcí prohledávání informací, které nás zajímají, v načtených protokolech na základě vlastních pravidel. Vyhledávání může být založené na typech zařízení, na číslech událostí nebo na jiných informacích LDAP.

Možnost konfigurace spuštění poplachu v reálném čase

Systém na analýzu logů z celého prostředí EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.

Zajímají vás systémy kompatibilní s EventLog Analyzer?

Podívejte se na:

systém pro správu IT prostředí LOG360,

systém helpdesk ServiceDesk Plus,

nástroj pro analýzu dat Analytics Plus,

software pro monitorování IT zdrojů OpManager.