EventLog Analyzer erfüllt alle SIEM-Anforderungen, indem es effizient Protokolle aus Netzwerkquellen sammelt, diese Protokolle analysiert und über intuitive Berichte und Navigationsfelder aussagekräftige Informationen bereitstellt.
Es ermöglicht die Generierung von Warnungen in Echtzeit zur Minderung interner und externer Gefahren, die Korrelation von Ereignissen in Echtzeit und mehr. Stellt fertige Compliance-Berichte wie PCI DSS, FISMA, GLBA, HIPAA sicher. Die Protokollanalyse trägt außerdem mit einer Funktion zur Überwachung der Dateiintegrität zum Schutz vertraulicher Daten bei. Darüber hinaus ermöglicht das System die Ergreifung geeigneter Maßnahmen bei Feststellung von Verstößen gegen Vorschriften, sodass wir schnell auf jedes Ereignis reagieren können. Wir sind auch in der Lage, einen Workflow zu erstellen, der die Arbeit für uns erledigt, wenn das Ereignis außerhalb der Arbeitszeiten der Organisation auftritt.
VORTEILE
- Aggregation von Protokollen aus heterogenen Quellen im gesamten Netzwerk
- Unterstützung bei vielen IT-Infrastrukturveranstaltungen
- einfache Analyse, Berichterstellung, Anzeige und Archivierung von Daten
- Alarmauslösung und Ereigniskorrelation in Echtzeit
- Prüfung von Änderungen in Wissensdatenbanken, Konten und Servern
- Überwachung der Integrität von Dateien und privilegierten Benutzern
MERKMALE
Integrierte Dashboards mit einem Überblick über den Zustand und die in der Umgebung aufgetretenen Aktionen
Im Hauptmenü des Systems werden die wichtigsten kürzlich erkannten Ereignisse und der Zustand der überwachten Umgebung angezeigt. Diese Informationen werden in einer leicht lesbaren grafischen Form dargestellt.
Option zum Konfigurieren der Ereigniskorrelation
Das System ermöglicht die Definition von Zusammenhängen von in der Umgebung auftretenden Ereignissen und die entsprechende Warnung von Administratoren im Falle eines kritischen Ereignisses.
Zugriff auf umfassende Berichte
Das System verfügt über eine breite Palette von Berichten basierend auf: Geräte-, Anwendungs-, Dateiüberwachung, erkannten Bedrohungen, Schwachstellenüberwachung, VM-Ereignissen und Benutzern. Es besteht auch die Möglichkeit, einen eigenen Bericht zu definieren. Jedes der generierten Ergebnisse des EventLog Analyzer kann über den ausgewählten Pfad im PDF- oder CSV-Format versendet werden. Die Software ermöglicht außerdem die Erstellung eines Zeitplans für die regelmäßige Erstellung von Berichten und deren Speicherung an einem ausgewählten Ort auf der Festplatte.
Möglichkeit, gesammelte Protokolle von einem Ort aus zu durchsuchen
Das System hat die Funktion, die für uns interessanten Informationen in den geladenen Protokollen nach eigenen Regeln zu durchsuchen. Die Suche kann auf Gerätetypen, Ereignisnummern oder anderen LDAP-Informationen basieren.
Konfigurationsoption für Echtzeit-Alarmauslöser
Das System zur Analyse von Protokollen aus der gesamten EventLog Analyzer-Umgebung ist mit der Möglichkeit ausgestattet, Benachrichtigungen für Administratoren zu konfigurieren. Für jedes vom System erfasste Ereignis kann der Inhalt der vom Administrator empfangenen Nachricht entsprechend definiert werden. Bei einer großen Anzahl von Benachrichtigungen ermöglicht das System die Erstellung eines Zeitintervalls, in dem nur eine Nachricht/Benachrichtigung gesendet werden kann.
Interessiert an mit EventLog Analyzer kompatiblen Systemen?
Sehen Sie sich das an:
German 
Czech