【签约】ManageEngine卓豪助力电装集团|自动化解析日志洞察威胁情报保护IT安全

2022年3月，ManageEngine卓豪签约电装（天津）空调部件有限公司，为其部署EventLog Analyzer（SIEM日志管理）软件,助力其保障信息系统安全可靠运行，洞察威胁审计所有关键的应用程序服务器，自动化解析日志、威胁情报，保护IT安全。

电装（天津）空调部件有限公司（简称DMTT）于2005年2月在天津市西青开发区成立。系日本电装集团（DENSO）在津设立的独资公司，投资额5.2亿元人民币，是目前DENSO在中国的最大投资项目。于2006年7月投产，是亚洲最大的汽车空调部件制造基地。

DENSO是日本第一、世界第三大汽车系统部件供应商，位列世界500强企业第213位。在全球设有187家公司，员工1万多名，年销售额约260多亿美元。在中国（天津、北京、上海、广州、重庆、烟台、无锡等）设有24家分子公司，其中在津有11家合资企业。

以技术领先为产品理念,推动加速运维行业变革

DMTT非常重视建立IT安全，但在经过一段时间的安全建设、安全防御体系，部署了一定数量的、多种类型的安全产品，如防火墙、WAF、IPS、NIDS、防病毒、邮件网关、HIDS等，但各类安全产品之间是相互孤立的。由于安全管理人员精力有限，面对整个安全防御体系中的安全产品，日常维护管理压力很大。

现代安全威胁的不断演变让快速响应和自动化处理的安全需求越来越强烈，人工智能，机器学习，高级分析，自动检测异常行为，快速的应急响应时间，实时且主动的阻止对企业的任何潜在攻击和安全威胁。

除了使用AI和机器学习来获得更好的关联和警报之外，EventLog Analyzer高超的可扩展性可以让它与任何平台兼容，从而具备更丰富的威胁检测元素，实现对电子邮件，云资源，应用程序，外部威胁情报源和端点的监控，可以对用户的操作行为进行监控分析（UEBA）等。除UEBA外，EventLog Analyzer还可以与监测响应（XDR）和自动化响应（SOAR）兼容，从而让EventLog Analyzer拥有更多的可见性和灵活性。

日志管理

EventLog Analyzer提供端到端的日志管理，具有日志收集、自定义日志解析、带有报表和警报的完整日志分析、强大的日志搜索引擎和灵活的日志归档选项的代理和无代理方法。

应用程序审计

EventLog Analyzer允许您审计所有关键的应用程序服务器。使用这里列出的应用程序的预定义报告，解决方案还允许您监视自定义应用程序。它强大的自定义日志解析器使您能够轻松地解析和验证自定义日志格式。

网络设备审计

EventLog Analyzer监视所有重要的网络设备，如防火墙、路由器和交换机。该解决方案为您所有的Cisco路由器和交换机提供预定义的报告，以及来自Cisco、SonicWall、Palo Alto Networks、Juniper、Fortinet、NetScreen、Sophos、Check Point、WatchGuard和Barracuda的防火墙。

IT合规报表

EventLog Analyzer使您能够轻松遵守各种监管政策，即PCI DSS、ISO 27001、GLBA、SOX、FISMA、HIPAA和新创建的GDPR政策。该解决方案允许您为新的法规遵循策略创建定制的法规遵循报告，从而进一步满足未来的需求。

SIEM

综合日志管理与广泛的安全功能相结合，EventLog Analyzer是您的网络的完美SIEM平台。安全特性，如日志取证、威胁情报、外部威胁缓解与漏洞扫描器和威胁应用程序的审计，使解决方案成为一个理想的选择，以保护您的网络，避免企业不必要的数据丢失和盗窃。

跨平台审计

EventLog Analyzer的报告控制台非常直观，有数百个预定义的报告，可以满足您的所有审计需求，可以根据需要定制、调度和分发这些报告。报告全面覆盖网络，包括Windows、Unix/Linux、IBM AS/400、云平台、漏洞管理系统，以及您的关键文件和文件夹。