EVENTLOG ANALYZER

EventLogAnalyzer

Zarządzanie logami SIEM

ManageEngine EventLog Analyzer  stanowi rozwiązanie bez użycia agenta typu SIEM. Opiera się na zarządzaniu systemem logów bezpieczeństwa. Dzięki narzędziu EventLog Analyzer można zbierać, analizować, korelować, przeprowadzać archiwizację a także umożliwić  otrzymywanie raportów na podstawie logów zdarzeń z serwerów: Windows, unix, urządzeń sieciowych, firewalli, baz danych, skanerów podatności, antywirusów oraz aplikacji. System oferuje wiele predefiniowanych grup korelacji wykrywających ataki typu: SQL injection, DDoS czy ransomware oraz raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) jak również działań podejmowanych przez użytkowników w środowisku IT.

Pobierz wersję TRIAL
Pobierz i przetestuj wersję Event Log Analyzer.

Funkcjonalność:

Integracja logów z wielu urządzeń

EventLog Analyser koreluje zdarzenia z:

  • Serwerów i stacji roboczych Windows
  • Serwerów Unix/Linux
  • IBM AS/400
  • VMware i EMC
  • Urządzeń sieciowych i firewalli
  • Skanerów podatności, systemów antywirusowych
  • Systemów IPS/IDS
  • Systemów typu threat detection
  • Baz danych
  • Aplikacji
  • Każdego systemu generującego logi w formacie syslog

Korelacja zdarzeń

W systemie znaleźć można ponad 250 wbudowanych korelacji, dzięki którym tworzenie profili alertowych staje się wyjątkowo proste i oszczędza czas. Korelacje wbudowane mogą być kolejno dalej ze sobą łączone w celu utworzenia jeszcze bardziej rozbudowanych, a przez to dopasowanych do wymagań detekcji.

Alertowanie o zdarzeniach niepożądanych

EventLog Analyser wbudowane ma w pełni umożliwiające modyfikacje predefiniowane alerty wykrywające oraz informujące o niepożądanych zdarzeniach poprzez wiadomość SMS, czy e-mail. Ponadto istnieje możliwość każdorazowego uruchomienia skryptu, który zapewni pomoc w wyizolowaniu zagrożenia.

System alertów został zbudowany w taki sposób, aby nie wymagały one zaawansowanej wiedzy na temat składni logów.  Administratorzy posiadający zaawansowaną wiedzę mają przy tym możliwość pełnej edycji zapytań służących do wyszukiwanych eventów.

Zgodność z RODO, PCI-DSS, ISO 27001

Wbudowane w system EventLog Analyser alerty a także raporty zostały skonstruowane specjalnie pod certyfikacje takie jak ISO czy PCI. Możliwość wykrywania różnych zagrożeń oraz naruszeń wspiera zgodność organizacji z wymaganiami RODO. Pomaga to w generowaniu wymaganych przez RODO raportów w przypadku naruszeń.

Integracja z systemami typu Service Desk

Nie ma znaczenia jaki system posiadasz – czy jest to Service Desk od ManageEngine, ServiceNow, czy jakiś inny system umożliwiający integrację poprzez RestAPI. Każdy z nich można połączyć z  EventLog Analyser a także używać systemu “ticketowego” do zarządzania incydentami bezpieczeństwa.

Wbudowane zarządzanie alertami oraz baza wiedzy

Kiedy nie posiadasz zewnętrznego systemu “ticketowego” lub nie masz potrzeby używania zewnętrznego systemu, masz możliwość posłużenia się wbudowanym w EventLog Analyser zarządzaniem alertami.  W systemie można dodawać techników wraz z  uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i nadzorować pracę nad nim. Dodatkowo można dodawać notatki do każdego z alertów podczas rozwiązywania incydentu. Umożliwia to budowanie wewnętrznej bazy wiedzy w organizacji.

Integracja ze źródłami danych odnośnie zagrożeń

Możliwości systemu nie tylko umożliwiają podłączenie niegorejącego w organizacji systemu detekcji zagrożeń. Posiada on również integracje i importuje dane z istniejących już baz informacji typu “threat intelligence”.

Korzyści:

Bezpieczeństwo

Systemy SIEM stanowią nieodzowny element zabezpieczeń w organizacji. Zapewniają ochronę przed zagrożeniami z zewnątrz oraz wewnątrz. Umożliwiają cykliczną kontrolę także w trakcie nieobecności poprzez elastyczne funkcje alertowania i korelacje, które można konfigurować i dostosowywać do alarmowania o podejrzanych aktywnościach i atakach, umożliwiając wczesne wykrycie a przez to izolację zagrożenia.

Gotowość do audytu RODO

Wsparcie zgodności RODO dzięki wykrywaniu i informowaniu o powstałych zagrożeniach i nieuprawnionych dostępach. W przypadku pojawienia się incydentu, stanowi źródło wszelkich danych do stworzenia raportu wymaganych przez organizacje nadzorcze.

Duże możliwości przy minimalnym nakładzie pracy

System EventLog Analyser ma wbudowane korelacje, alerty, predefiniowane detekcje zaawansowanych ataków i źródła danych typu threat intelligence. Wszystko po to aby w jak największym stopniu ułatwić  jego wdrożenie, również w tych organizacjach, które dopiero rozpoczynają prace nad rozbudowanymi zabezpieczeniami.