安全信息和事件管理 - SIEM
首页 » 功能 » 安全信息和事件管理 - SIEM

EventLog Analyzer满足SIEM要求

EventLog Analyzer是市面上最具成本效益的安全信息和事件管理(SIEM)解决方案。EventLog Analyzer满足所有关键SIEM功能,例如,(来自各种来源的)日志聚合日志取证事件相关性实时报警文件完整性监控日志分析用户活动监控对象访问审核合规报表日志保留

SIEM

EventLog Analyzer SIEM功能

Log Data Aggregation

EventLog Analyzer在一个中央位置,聚合来自各种来源(Windows系统、Unix/Linux系统、应用程序、数据库、路由器、交换机和其他Syslog设备)的日志。使用通用日志解析和索引(Universal Log Parsing and Indexing,ULPI)技术的EventLog Analyzer允许您解密任何日志数据,而无论其来源和日志格式如何。

Log Forensics

EventLog Analyzer通过以下方式非常轻松地进行取证调查:允许您使用其强大的日志搜索功能同时对原始日志和格式化日志进行搜索,并根据搜索结果即时生成取证报表。

EventLog Analyzer让网络管理员搜索原始日志以准确找到导致发生安全活动的确切日志条目,查找相应安全事件发生的确切时间、谁启动该活动,以及该活动发起的地点。
Event Correlation and Alerting
有了事件的关联和告警的实时生成,网络管理员可主动保护其网络安全,以防范威胁。有了EventLog Analyzer,您可以配置规则和脚本,以根据阈值条件或异常事件来关联事件,并针对阈值违规或网络异常进行实时通知。
EventLog Analyzer强大的关联引擎带有70多条开箱即用的关联规则,其中覆盖了用户访问、用户登录、文件完整性、用户创建、组策略、无人值守软件安装及更多。
阅读更多
File Integrity Monitoring

EventLog Analyzer通过保护敏感数据并满足合规要求,改进了实时文件完整性监控(FIM)。有了EventLog Analyzer的文件完整性监控功能,安全专家现在可在创建、访问、查看、删除、修改、重命名文件和文件夹及针对它们执行更多操作时,在中央位置跟踪对其文件和文件夹的更改。

Log Analysis

EventLog Analyzer通过保护敏感数据并满足合规要求,改进了实时文件完整性监控(FIM)。有了EventLog Analyzer的文件完整性监控功能,安全专家现在可在创建、访问、查看、删除、修改、重命名文件和文件夹及针对它们执行更多操作时,在中央位置跟踪对其文件和文件夹的更改。

User Monitoring

EventLog Analyzer对用户监控提供了详尽的报表。这样就可以跟踪用户(包括特权管理用户(PUMA))的可疑行为。

您可获取用户访问的准确信息,例如,哪个用户执行了该操作,操作得到什么结果,它发生在哪台服务器,并跟踪触发该操作所在的用户工作站。

Object Access Auditing

EventLog Analyzer让您了解您的文件和文件夹实际上发生了什么 - 谁访问了它们、删除了它们、编辑了它们、移动了它们,文件和文件夹去了哪里等。EventLog Analyzer以用户友好的格式(PDF和CSV)提供对象访问报表,并在您的敏感文件/文件夹被未经授权的人员访问时实时通过短信或电子邮件向您发送告警。

您可获取对象访问的准确信息,例如,哪个用户执行了该操作,操作得到什么结果,它发生在哪台服务器,并跟踪触发该操作所在的用户工作站/网络设备。

Compliance Reports

合规是SIEM的核心。有了EventLog Analyzer,各企业可通过监控并分析来自各种网络设备和应用程序的日志数据,来满足监管合规要求。EventLog Analyzer允许您生成各种的合规报表,例如,PCI DSSFISMAGLBASOXHIPAA等。

EventLog Analyzer还提供增值功能以自定义合规报表,并允许用户生成新合规报表来帮助遵守将来新监管法案日益增加的合规要求。案例研究:阅读TRA如何生成ISO 27001合规报表以满足其合规要求。

Log Data Retention

EventLog Analyzer保留历史日志数据以满足合规要求,以备开展日志取证调查和内部审核。所有保留的日志数据均哈希化,并加上时间戳记以防篡改。.EventLog Analyzer将所有机器生成的日志(系统日志、设备日志和应用程序日志)保留到中央存储库。

 
事件管理关联
文件完整性监视