EventLog Analyzer splňuje všechny potřeby SIEM díky efektivnímu shromažďování logů ze zdrojů v síti, analyzování daných logů a poskytování podstatných informací díky intuitivním reportům a navigačním panelům.
Umožňuje generování výstrah v reálném čase za účelem omezení vnitřního a vnějšího nebezpečí, realizování korelace událostí v reálném čase a nejen to. Zajišťuje hotové reporty dodržování předpisů, jako jsou PCI DSS, FISMA, GLBA, HIPAA. Analýza logů pomáhá také s ochranou důvěrných dat díky funkci monitorování integrity souborů. Systém také umožňuje provádění příslušných akcí v případě odhalení rozporů s předpisy, díky čemuž můžeme rychle zareagovat na jakoukoliv událost. Jsme také schopni vytvořit workflow, který za nás vykoná práci v okamžiku, kdy k události došlo mimo pracovní dobu organizace.
VÝHODY
- agregace logů z heterogenních zdrojů v celé síti
- podpora mnoha událostí IT infrastruktury
- jednoduchá analýza, reportování, prohlížení a archivace dat
- spouštění poplachu a korelace událostí v reálném čase
- audit změn v bázích znalostí, účtech a serverech
- monitorování integrity souborů a privilegovaných uživatelů
FUNKCE
Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí
V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.
Možnost konfigurace korelace událostí
Systém umožňuje definování korelací událostí vyskytujících se v prostředí a příslušné varování správců v případě výskytu kritické události.
Přístup k obsáhlým reportům
Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.
Možnost prohledávání shromážděných protokolů z jednoho místa
Systém disponuje funkcí prohledávání informací, které nás zajímají, v načtených protokolech na základě vlastních pravidel. Vyhledávání může být založené na typech zařízení, na číslech událostí nebo na jiných informacích LDAP.
Možnost konfigurace spuštění poplachu v reálném čase
Systém na analýzu logů z celého prostředí EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.
Zajímají vás systémy kompatibilní s EventLog Analyzer?
Podívejte se na: