EventLog Analyzers
EventLog Analyzer là giải pháp quản trị bản ghi log toàn diện
EventLog Analyzers là gì?
EventLog Analyzer là giải pháp quản trị bản ghi log toàn diện cho phép tự động hóa quản trị log, thu thập, phân tích, tìm kiếm, lưu trữ và tương quan sự kiện và giám sát tính toàn vẹn tệp tin, giúp đáp ứng nhu cầu kiểm toán và tuân thủ đầy đủ của doanh nghiệp.
Tính Năng
EventLog Analyzers
TƯƠNG QUAN SỰ KIỆN THỜI GIAN THỰC
- Hơn 70 sự kiện tương quan cai quản lý tương tác mối đe dọa chủ động.
- Chặn nỗ lực hành vi vi phạm, đe dọa nội bộ, vi phạm chính sách, và nhiều hơn nữa mà không cần bất kỳ sự can thiệp thủ.
- Linh hoạt kéo thả tạo quy tắc tương quan cho phép người sử dụng để xác định các mẫu tấn công do đó tạo điều kiện chủ động giảm nhẹ mối đe dọa an ninh.
- Thu thập các log từ các nguồn không đồng nhất như các máy chủ Windows và các máy trạm, hệ thống Linux và Unix, thiết bị mạng, các ứng dụng, giải pháp đe dọa thông minh, máy quét dễ bị tổn thương và nhiều hơn nữa tại một địa điểm tập trung.
- Giải mã bất kỳ dữ liệu đăng nhập không phụ thuộc vào nguồn và đăng nhập dạng với phân tích cú pháp đăng nhập tùy chỉnh của nó.
- Hỗ trợ phương pháp thu thập log cả agentless và đại lý dựa trên.
GIÁM SÁT NGƯỜI DÙNG CÁ NHÂN
- Thu thập và phân tích tất cả các hoạt động của người sử dụng đặc quyền.
- Nhận báo cáo chi tiết với các đăng nhập và hoạt động logoff thông tin của người sử dụng đặc quyền.
- Nhận thông tin người dùng truy cập chính xác như những người sử dụng thực hiện các hành động, kết quả của các hành động, trên máy chủ nào đó đã xảy ra và theo dõi các máy trạm sử dụng từ đó các hành động đã được kích hoạt là gì.
- Theo dõi tất cả các thay đổi và nhận được thông báo thời gian thực khi các tập tin và thư mục được tạo ra, truy cập, xem, xóa, chỉnh sửa, và đổi tên.
- Nhận một kiểm toán đầy đủ mà trả lời câu hỏi "cái gì, khi nào, ở đâu và như thế nào" của tất cả những thay đổi xảy ra đối với các tập tin và thư mục trong thời gian thực.
CÁC BÁO CÁO TUÂN THỦ
- Bao gồm báo cáo mà có thể giúp đáp ứng các yêu cầu nghiêm ngặt của nhiệm vụ quy định như HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO 27001, và nhiều hơn nữa.
- Tạo báo cáo tùy chỉnh để thích ứng và tuân thủ các quy định hành vi phát triển của hiện tại và tương lai.
CẢNH BÁO THEO THỜI
GIAN THỰC
- Nhận thời gian thực SMS và email cảnh báo bất cứ khi nào một mạng bất thường xảy ra. Bạn thậm chí có thể chạy một kịch bản để khắc phục tình trạng báo động.
- 500 + tiêu chí cảnh báo được xác định trước trên Windows, Unix / Linux, cơ sở hạ tầng thiết bị ứng dụng và mạng gia tăng hiệu quả hoạt động bằng cách loại bỏ sự cần thiết phải thiết lập cấu hình cảnh báo cho các chỉ số được biết đến của sự thỏa hiệp.
TÌM KIẾM LOG
- Tìm kiếm và cho phép phát hiện nhanh chóng các dị thường mạng, hoạt động sử dụng bình thường, hệ thống hay ứng dụng lỗi, sự cố an ninh, và nhiều hơn nữa.- Tiến hành tìm kiếm sử dụng Wild-card, cụm từ, các toán tử Boolean, tìm kiếm nhóm lại và tìm kiếm Range.
- Tiến hành tìm kiếm sử dụng Wild-card, cụm từ, các toán tử Boolean, tìm kiếm nhóm lại và tìm kiếm Range.
- Dễ dàng đi sâu vào dữ liệu đăng nhập và tiến hành phân tích nguyên nhân gốc rễ để tìm ra các mục đăng nhập chính xác mà gây ra sự cố an ninh.
- Tùy chọn tìm kiếm khác nhau cho phép bạn tạo các báo cáo pháp y từ cả các bản ghi liệu và định dạng
THU THẬP LOG
- Tự động lưu trữ tất cả các máy tạo ra các bản ghi, bản ghi hệ thống, thiết bị ghi và bản ghi ứng dụng vào một kho lưu trữ tập trung.
- Mã hóa sự kiện đăng nhập tập tin lưu trữ để đảm bảo các dữ liệu đăng nhập được đảm bảo cho việc phân tích pháp y trong tương lai, tuân thủ và kiểm toán nội bộ.