EventLog Analyzer

 

ManageEngine EventLog Analyzer to rozwiązanie sieciowe oparte na zarządzaniu systemem logów, a także logów zdarzeń bez konieczności instalowania agentów sieciowych. Narzędzie zbiera, analizuje, archiwizuje oraz pozwala uzyskiwać raporty na podstawie logów zdarzeń z oddalonych hostów Windows, logów hostów unixowych, routerów, przełączników oraz innych logów monitorowanych urządzeń, a także aplikacji. System zawiera szereg predefiniowanych grup raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT.

Funkcjonalność

· Zarządzanie dziennikami

Zarządzanie dziennikami w celu zapewnienia bezpieczeństwa sieci

  • Zarządzanie dziennikiem zdarzeń systemu Windows
  • Zarządzanie syslog
  • Serwer syslog
  • Zarządzanie dziennikami aplikacji
  • Proces i funkcje monitorowania dzienników zdarzeń Windows

· Raporty dzienników systemowych

Bądź na bieżąco ze zdarzeniami w sieci

  • Wbudowane raporty dziennika zdarzeń
  • Własne raporty dziennika zdarzeń
  • Raporty dziennika serwera Microsoft Internet Information Services (MS IIS)
  • Raporty dziennika IBM AS/400
  • Raporty zarządzania dziennikami serwera VMware
  • Raporty dziennika Active Directory
  • Raporty monitorowania użytkowników uprzywilejowanych (PUMA)
  • Raporty dziennika zdarzeń - Ask ME
  • Trendy zdarzeń historycznych
  • Wynik zaawansowanego wyszukiwania jako profile raportów

· Raporty dzienników aplikacji

Monitorowanie dzienników aplikacji i tworzenie raportów

  • Aplikacja serwera www Microsoft IIS
  • Aplikacja serwera FTP Microsoft IIS
  • Aplikacja DHCP Windows
  • Aplikacja DHCP Linux
  • Aplikacja bazy danych MS SQL
  • Aplikacja bazy danych Oracle (audyt)
  • Aplikacja serwera www Apache
  • Aplikacja serwera druku

· Zarządzanie informacjami o zabezpieczeniach

Całkowite bezpieczeństwo sieci

  • Bezagentowe zbieranie dzienników
  • Agentowe zbieranie dzienników
  • Analiza dzienników
  • Archiwizacja dzienników
  • Analiza informacji w dziennikach
  • Import dzienników zdarzeń
  • Uwierzytelnianie użytkowników

· SIEM

Kompleksowe podejście do bezpieczeństwa sieci

  • Zarządzanie dziennikami zabezpieczeń
  • Zarządzanie dziennikami serwerów
  • Zarządzanie dziennikami
  • Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM

· Audyty i raporty zgodności z przepisami

Bądź gotowy do audytu i zachowaj zgodność w 100%

  • Audyty zgodności
  • Audyt zgodności ISO 27001
  • Audyty zgodności PCI
  • Raporty zgodności FISMA
  • Audyty zgodności HIPAA
  • Raporty o zgodności z SOX
  • Audyty zgodności GLBA
  • Raporty zgodności z nowymi przepisami
  • Dostosowywanie raportów zgodności

· Alarmy i powiadomienia

Uzyskaj alarmy w czasie rzeczywistym do rozwiązywania problemów z siecią

  • Alarmy w czasie rzeczywistym
  • Powiadomienia o alarmach - e-mail, SMS i uruchomiony program (skrypt)

Korzyści

·         Zgodność ze standardami

Zgodność z prawem, standardami i polityką firmy poprzez przetrzymywanie wszystkich zdarzeń potrzebnych do audytów. 

·         Bezpieczeństwo

Stała kontrola nawet podczas nieobecności, dzięki dynamicznym funkcjom alertowania, które są konfigurowalne  i dostosowane do alarmowania o podejrzanych aktywnościach i atakach.

·         Gotowość do audytu

Zautomatyzowana archiwizacja wydarzeń i wyświetlania zdarzeń historycznych.