IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer to oprogramowanie zarządzania logami zdarzeń i zgodności IT na potrzeby SIEM

Infrastruktura IT Twojej firmy generuje każdego dnia gigantyczną liczbę logów, a te generowane maszynowo dzienniki zawierają istotne informacje, które mogą zapewnić istotny wgląd oraz informacje o zabezpieczeniach sieci, anomaliach sieciowych, przestojach sieci, naruszeniach zasad, zagrożeniach wewnętrznych, zgodności z przepisami itp. Jednak zadanie ręcznego analizowania tych logów bez narzędzi do automatycznej analizy może być czasochłonne i trudne.

EventLog Analyzer to najbardziej efektywne ekonomiczne oprogramowanie do zarządzania zdarzeniami i informacjami związanymi z bezpieczeństwem (SIEM) na rynku. Przy pomocy tego oprogramowania do analizowania dzienników organizacje mogą zautomatyzować cały proces zarządzania terabajtami generowanych maszynowo logów dzięki zbieraniu, analizowaniu, korelowaniu, wyszukiwaniu, raportowaniu i archiwizowaniu ich w jednym centralnym punkcie. Oprogramowanie to pomaga w monitorowaniu integralności plików, przeprowadzaniu analizy śledczej dzienników, monitorowaniu użytkowników uprzywilejowanych oraz zapewnieniu zgodności z wymaganiami różnych organów nadzoru przez inteligentne analizowanie logów oraz natychmiastowe generowanie szerokiej gamy raportów, takich jak raporty działań użytkownika, raporty trendów historycznych i wiele innych.

Odblokuj prawdziwe korzyści logów generowanych maszynowo

  • Ponad 70 gotowych zasad korelacji zdarzeń pozwalających na aktywne zarządzanie zagrożeniami
  • Pokazuje próby naruszenia, zagrożenia wewnętrzne, naruszenia zasad oraz wiele innych, bez jakiejkolwiek ręcznej interwencji
  • Elastyczne narzędzie do tworzenia zasad korelacji przez przeciągnięcie i upuszczenie pozwala użytkownikom na definiowanie wzorców ataku, pomagając w aktywnym reagowaniu na zagrożenia bezpieczeństwa

Przeczytaj więcej »

  • Generuj wstępnie zdefiniowane/gotowe raporty zgodności dla dzienników zdarzeń i dzienników systemowych, w celu spełnienia wymagań ISO, HIPAA, GLBA, PCI DSS, SOX, FISMA i innych
  • Zapewnia nową funkcję o wartości dodanej pozwalającą tworzyć dostosowane raporty zapewnienia zgodności z nowymi ustawami prawnymi w przyszłości

Przeczytaj więcej »

  • Zbiera dzienniki z heterogenicznych źródeł (systemy Windows, systemy Unix/Linux, Applications, Routers, Firewalls, itp.) w centralnej lokacji
  • Rozszyfruj dane z dowolnego dziennika, niezależnie od źródła i formatu dziennika
  • Bezagentowe zbieranie logów (dostępni są opcjonalni agenci)

Przeczytaj więcej »

  • Śledź centralnie wszystkie zmiany i otrzymuj alerty w czasie rzeczywistym przy tworzeniu, uzyskiwaniu dostępu, wyświetlaniu, usuwaniu, modyfikowaniu, zmienianiu nazwy plików itd.
  • Uzyskaj pełen dziennik inspekcji wszystkich zmian dokonywanych na plikach i folderach. Dziennik inspekcji odpowiada w czasie rzeczywistym na pytania "co, kiedy, gdzie i jak", dla wszystkich zmian!

Przeczytaj więcej »

  • Zbiera i analizuje wszystkie zdarzenia działań użytkowników uprzywilejowanych
  • Pozyskaj precyzyjne informacje o dostępie przez użytkowników, takie jak, który użytkownik wykonał dane działanie, jaki był wynik tego działania i na którym serwerze nastąpiło oraz prześledź stację roboczą użytkownika, z której wyzwolono to działanie

Przeczytaj więcej »

Przeczytaj więcej »

  • Otrzymuj w czasie rzeczywistym alerty przez SMS i e-mail po wystąpieniu anomalii w sieci. Możesz nawet uruchomić program lub skrypt w celu korekty stanu alarmowego.
  • Ponad 500 wstępnie zdefiniowanych kryteriów dla alertów infrastrukturze Windows, Unix/Linux, aplikacji i urządzeń sieciowych eliminuje potrzebę konfigurowania profilu alertów dla rutynowych zadań, zwiększając skuteczność pracy.

Przeczytaj więcej »

  • Wyszczególniaj informacje w surowych zdarzeniach w dziennikach i przeprowadzaj analizę przyczyn źródłowych oraz drastycznie zmniejsz czas potrzebny na korektę
  • Generuj raporty analizy kryminalistycznej dla sieci, takie jak raporty działań użytkowników, raporty inspekcji systemu, raporty zgodności z przepisami, etc.

Przeczytaj więcej »

  • Automatycznie archiwizuje wszystkie generowane maszynowo logi, dzienniki systemowe, dzienniki urządzeń i dzienniki aplikacji w centralnym repozytorium
  • Szyfruje pliki archiwum logów zdarzeń w celu zapewnienia, aby dane dziennika zostały zabezpieczone na cele przyszłej analizy kryminalistycznej, celów zgodności oraz inspekcji wewnętrznych.

Read more »

Eventlog Analyzer jest dostępny w 3 wersjach
Wersja darmowa
  • Obsługuje do 5 źródeł dzienników bez licencji
Premium
Zaczyna się od 3495 USD Wypróbuj teraz
  • Liczba źródeł dzienników od 50 do 1000
  • Centralne zbieranie i archiwizowanie dzienników
  • Oparte o wyszukiwanie raporty dzienników
  • Uniwersalne przeglądanie i indeksowanie dzienników
  • Monitorowanie integralności plików
  • Korelacja i alerty zdarzeń w czasie rzeczywistym
  • Raportowanie zgodności
  • Analiza kryminalistyczna dzienników
  • Monitorowanie sesji użytkownika
Rozproszona
Zaczyna się od 21 995 USD Wypróbuj teraz
  • Liczba źródeł dzienników od 500 do nieograniczona
  • Wszystkie funkcje wersji Premium +
  • Skalowalna architektura
  • Monitorowanie wielu lokalizacji geograficznych
  • Rozproszona architektura zbierania dzienników
  • Raporty właściwe dla lokalizacji
  • Rebranding i wyświetlanie dopasowane do potrzeb klienta