Download PDF

所有的网络系统和设备，如Windows/Linux桌面和服务器，路由器，交换机，防火墙，代理服务器，VPN, IDS和其他网络资源产生日志的第二。这些日志包含在这些网络基础设施中发生的所有系统、设备和用户活动的信息。日志文件是调查组织安全状况的重要取证工具。对这些日志文件的分析提供了过多的用户级活动信息，如登录成功或失败、对象访问、网站访问;系统和设备级别的活动，如文件读取、写入或删除、主机会话状态、帐户管理、网络带宽消耗、协议和流量分配;以及网络安全活动，如识别病毒或攻击签名和网络异常。

什么是安全信息事件管理?

安全信息事件管理(SIEM)是指对从所有异构网络资源中获取的信息进行收集、归档、分析和报告的概念。SIEM技术是两个紧密相关的技术，即安全事件管理(SEM)和安全信息管理(SIM)的交集。

根据维基百科的“安全信息管理(SIM)”，是计算机安全的行业专用术语，指的是数据的收集(通常是日志文件;例如，将事件日志)放入中央存储库中进行趋势分析。这是任何计算机安全系统的基本入门要求。这个术语很容易被误解为保护基础设施不受任何计算机安全破坏的整个方面。由于术语演变的历史原因;SIM指的是信息安全的一部分，包括通过使用数据收集技术发现‘不良行为’……”因此，SIM在很大程度上与网络系统有关，比如Windows/Linux系统和应用程序。作为一种技术，SIM卡被系统管理员用于内部网络威胁管理和法规遵从性审计。

另一方面，SEM关注网络周边设备的“实时”活动，如防火墙、代理服务器、VPN、IDS等。安全管理员使用SEM技术通过网络行为分析来提高周边/边缘设备的事件响应能力。SEM技术的目标受众是NOC管理员、托管安全服务提供商(MSSP)，当然还有企业安全管理员(ESA)。

Introducing ManageEngine^® Firewall Analyzer for SEM

ManageEngine Firewall Analyzer是一个用于安全事件管理的防火墙日志分析工具，它收集、分析和报告企业范围内的防火墙、代理服务器和vpn，以测量带宽使用情况、管理用户/员工internet访问、审计流量、检测网络安全漏洞和改进事件响应。

Firewall Analyzer helps you to:

• Manage heterogeneous perimeter devices
• Provide a centralized repository for all the collected device logs
• Mine through the collected device logs and generate pre-defined and custom reports
• Analyze incoming and outgoing traffic/bandwidth patterns
• Identify top Web users, and top websites accessed
• Identify top Web users, and top websites accessed
• Identify potential virus attacks and hack attempts
• Determine bandwidth utilization by host, protocol, and destination
• Detect anomalies through network behavioral analysis
• Analyze efficiency of firewall rules
• Determine the complete security posture of the enterprise
• Provide user specific firewall views to manage authorized perimeter device
• Generate instant reports for bandwidth usage, traffic statistics, user activities, and more
• Manage remote/customer premises firewalls and generate customized reports
• And more.

Introducing ManageEngine^® EventLog Analyzer for SIM

ManageEngine EventLog Analyzer是一个基于web的、无代理的syslog和windows事件日志管理解决方案，用于收集、分析、归档和报告来自分布式windows主机的事件日志，以及来自UNIX主机、路由器和交换机以及其他syslog设备的事件日志。EventLog Analyzer用于内部威胁管理和法规遵从性，如Sarbanes-Oxley、HIPAA、GLBA、PCI和其他。

EventLog Analyzer is used to:

• Provide a centralized repository for all the collected resource logs
• Mine through the collected system logs and generate pre-defined and custom reports
• Zero in on applications causing performance and security problems
• Determine unauthorized access attempts and other policy violations
• Identify trends in user activity, server activity, peak usage times, etc.
• Obtain useful event, trend, compliance and user activity reports
• Understand security risks in your network
• Monitor critical servers exclusively and set alerts
• Understand server and network activity in real-time
• Alert on hosts generating large amounts of log events indicating potential virus activity
• Schedule custom reports to be generated and delivered to your inbox
• Generate reports for regulatory compliance audits
• Identify applications and system hardware that may not be functioning optimally
• Centralized archival of all collected logs for meeting regulatory compliance requirements
• And more.

About ZOHO Corp.

ZOHO公司成立于1996年，是一家软件公司，拥有一系列设计精美、价格合理的产品和网络服务。ZOHO公司的产品跨越了一系列垂直领域，包括网络和系统管理(ManageEngine.cn)、安全(SecureCentral.com)、协作、CRM和办公效率应用、数据库搜索和迁移(SQLOne.com)以及测试自动化工具(QEngine.com)。

ZOHO公司及其全球合作伙伴网络为多个细分市场提供解决方案，包括:oem、全球企业、政府、教育、中小企业，以及不断增长的管理服务提供商。