EventLog Analyzer este o soluţie pentru gestionarea fișierelor de tip „Log” și garantarea conformităţii destinată SIEM-urilor

Focus (de , January 10, 2018)

Analizarea manuală a acestor fișiere de tip „log” și „syslog” consumă mult timp și este foarte dificilă pentru experţii în securitate.

EventLog Analyzer este o soluţie software excelentă pentru gestionarea fișierelor de tip „log” și a informaţiilor ce au legătură cu securitatea la un preţ acceptabil.

Folosind EventLog Analyzer, organizaţiile pot să își automatizeze întregul proces de gestionare a fișierelor de tip „log” generate de mașini (cantităţi măsurate în terrabytes) deoarece acum toate operaţiunile de tip: colectare, analizare, corelare, căutare, raportare pot fi executate de la o singură consolă.

Această soluţie ajută la operaţiuni precum: monito-rizarea integrităţii fișierelor, analizarea fișierelor „log”, monitorizarea utilizatorilor privilegiaţi și atingerea obiec-tivelor stabilitate de conformitate.

Soluţia analizează fișierele „log” și generează rapoarte instant asupra: activităţii utilizatorilor, rapoarte despre istoria operaţiunilor ce au fost efectuate, trafic etc.

Corelare în timp real

Peste 70 de reguli pentru corelare integrate în produs cu scopul reducerii riscurilor

Clientul poate detecta: tentative de breșă, ameninţări interne, încălcări ale politicilor etc., fără intervenţie manuală.

Generatorul de reguli este de tip „drag-and-drop” și permite utilzatorilor să își definească singuri regulile de corelare a evenimentelor.

Soluţia include rapoarte predefinite pentru atingerea cerinţelor impuse de standard precum: HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO 27001 etc.

Clientul poate să își creeze rapoarte customizate pentru a se adapta cerinţelor instituţiilor de reglementare prezente și în viitor.

Colectare de fișiere de tip „Log” universală

Soluţia colectează fișiere „log” din surse precum: servere și staţii de lucru Windows, sisteme Linux și Unix, dispozitive de reţea, aplicaţii, soluţii pentru gestionarea ameninţărilor, scanare de vulnerabilităţi

Produsul descifrează orice date de tip „log” indiferent de sursă sau format.

Soluţia suportă colectare folosind agenţi sau fără agenţi.

Monitorizarea integrității fișierelor

Soluţia poate urmări toate schimbările ce au loc și poate trimite alerte în timp real când sunt executate operaţiuni precum: crearea, accesarea, ștergerea, modificarea, redenumirea de fișiere și „foldere”.

Clientul va obţine informaţii complete de audit asupra tuturor acţiunilor și evenimentelor ce au avut loc în reţea.

Monitorizarea utilizatorilor privilegiați

Colectează și analizează toate activităţile utilizatorilor privilegiaţi.

Soluţia generează rapoarte detaliate despre activităţile de tip „logon” și „logoff” ale utilizatorilor privilegiaţi.

Produsul oferă informaţii precise despre ce utilizator a efectuat o acţiune, care este rezultatul acţiunii, pe ce server s-a efectuat acţiunea etc.

Căutarea în fișiere „Log”

Căutările efectuate de soluţie sunt extrem de atente și pot detecta în mulţimea de fișiere „log” detalii precum: anomalii de reţea, comportament ciudat al utilizatorilor, erori de sistem, incidente de securitate etc.

Clientul poate efectua căutari de tip: „wild-card”, fraze, operatori booleeni, căutări de grup, etc.

Alertare în timp real

Clientul poate să primească notificari de tip SMS sau e-mail în timp real când are loc o anomalie. Pot fi create și script-uri pentru remedierea condiţiei de alertare.

Soluţia are integrate peste 500 de criterii de alertare ce funcţionează pe platforme:Windows, Unix, Linux, dispozitive de reţea etc.

Anchete folosind fișiere „Log”

Clientul poate să găsească rapid sursa problemei folosind fișiere de tip „log” și să descopere exact fișierul „log” care a cauzat alerta.

Soluţia are mai multe opţiuni de căutare ce permit utilizatorului să genereze rapoarte folosind fișiere „log” formatate sau „raw”.

Arhivarea fișierelor de tip „Log”

Soluţia arhivează automat toate fișierele „log” generate de mașini, fișierele „syslog”, fișierele de tip „log” de la dispozitive, fișierele „log” generate de aplicaţii etc.

Toate fișierele „log” arhivate sunt și criptate pentru garantarea conformităţii

Material publicat în Cybersecurity Trends, nr. 4/2017

Tags: , ,

Trackbacks

Leave a Trackback