EventLog Analyzer

ManageEngine

EventLog Analyzer

 

مدیریت لاگ، حسابرسی و مدیریت انطباق با IT آسان گشته است

امکان جمع آوری، نظارت و تجزیه و تحلیل لاگ ها که در مطابقت با دستورالعمل های قانونی می باشند

 

 

 

با کلیک بر روی “اکنون دانلود کنید”، شما با پردازش داده های شخصی مطابق با خط مشی های خصوصی و شخصی  موافقت می کنید.

 

مدیریت لاگ و موارد بیشتر

ببینید چگونه EventLog Analyzer، نرم افزار مدیریت Log، امنیت سایبری جامعی  را برای حفاظت از سازمان شما ارائه می دهد.

 

 

نگذاشتن هیچ لاگی بدون تغییر

  ______

امکان جمع‌آوری، مدیریت، تجزیه و تحلیل، ارتباط و جستجو در میان داده‌های لاگ از بیش از 750 منبع مستقیماً با استفاده از مجموعه لاگ های بدون عامل و مجموعه لاگ‌های مبتنی بر عامل، و وارد کردن لاگ را می دهد. علاوه بر این،امکان تجزیه و تحلیل هر قالب لاگ قابل خواندن توسط انسان را با تجزیه کننده لاگ سفارشی EventLog Analyzer به شما میدهد، که به طور خودکار فیلدها را می خواند و استخراج می کند و به شما این امکان را می دهد تا برای تجزیه و تحلیل بهتر فرمت های لاگ برنامه های پشتیبانی نشده یا شخص ثالث، فیلدهای اضافی را علامت گذاری کنید. سرور سیستم لاگ داخلی EventLog Analyzer به طور خودکار syslog ها را از دستگاه های شبکه پیکربندی و جمع آوری می کند و به شما این امکان را می دهد که تجزیه و تحلیل syslog را انجام دهید و همچنین بینش عمیقی در مورد رویدادهای امنیتی ارائه می دهد.

 

بیشتر بدانید

 

 

شروع با محیط امنیتی

______

از محیط شبکه خود در برابر نفوذ خطرات با بررسی داده‌های لاگ از دستگاه‌های پیرامونی، از جمله روترها، سوئیچ‌ها، دیوار آتش، و IDS و IPS محافظت کنید. اطلاعات ارزشمندی در مورد سیاست امنیتی فایروال و تغییرات قوانین، ورود به سیستم و خروج از سیستم کاربر (از جمله ورود ناموفق) در دستگاه‌های محیطی ، تغییرات در حساب‌های کاربری حیاتی و موارد دیگر … به دست آورید. ترافیک ورودی و خروجی را از منابع مخرب شناسایی کنید و آن را بلادرنگ (Real-Time) با گردش کار از پیش تعریف شده مسدود کنید.

 

بیشتر بدانید

 

 

 

از آنچه که اهمیت دارد محافظت کنید

______

 

از طریق برنامه ی  ممیزی لاگ، تغییرات مهم را نظارت کنید، سرقت داده ها و حملات را شناسایی کنید، و زمان از کار افتادگی برنامه های مهم تجاری خود مانند پایگاه های داده و سرورهای وب را پیگیری کنید.

EventLog Analyzer یک ابزار نظارت بر فعالیت پایگاه داده است که به کسب اطمینان از محرمانه بودن و یکپارچگی پایگاه داده ی شما کمک می کند.

þ  ممیزی پایگاه داده SQL: فعالیت های DML و DDL را ردیابی کنید، تغییرات حساب کاربری و فعالیت های سرور SQL    را بررسی کنید، حملاتی مانند تزریق SQL، مشاهده قفل حساب و موارد دیگر را شناسایی کنید.

þ  ممیزی پایگاه داده اوراکل: دسترسی ها و فعالیت های کاربر، بررسی تغییرات حساب مدیریت و فعالیت های بحرانی روی سرورها و موارد دیگر را نظارت کنید.

 

بیشتر بدانید

 

 

 

 

 

اطمینان از امنیت کامل سرور

سرورهای خود را نظارت کنید و تغییرات مهم در آنها را بلادرنگ (Real-Time) ردیابی کنید. لاگ های سرور را برای سرورهای SQL، پایانه ها، سرورهای Oracle، سرورهای چاپ و سایر سرورهای وب خود مدیریت کنید. EventLog Analyzer، با مکانیسم‌های تشخیص تهدید شناسایی تهدیدات امنیتی مرتبط با سرور، از جمله حملات پورت اسکن، دسترسی غیرمجاز به حساب‌هایی که داده‌های حساس شرکتی دارند و فعالیت‌های مشکوک در دستگاه‌ها را آسان‌تر می‌کند. شما همچنین می توانید عملکرد سرور را نظارت کنید و مشکلات عملیاتی را حل کنید.

 

بیشتر بدانید

 

 

نظارت رویدادهای امنیتی در شبکه ی خود

_________

امکان جمع آوری، ردیابی، نظارت و گزارش رویدادهای مرتبط با امنیت را در سراسر شبکه خود به شما می دهد. EventLog Analyzer یک نرم افزار مدیریت رویدادهای امنیتی است که بینش رویدادهای امنیتی شناسایی شده را تجزیه و تحلیل می کند و تکنیک های پیچیده پاسخ به تهدید را با گردش کار خودکار ارائه می دهد. همچنین شما می‌توانید مطابقت با الگوهای آماده حسابرسی را برای مقرراتی مانند HIPAA، GDPR، PCI-DSS، SOX و غیره نشان دهید.

بیشتر بدانید

EventLog Analyzer در 3 نسخه موجود است

حسابرسی، مدیریت و ردیابی لاگ های وب سرور

_______

EventLog Analyzer یک ابزار تجزیه و تحلیل لاگ است که به صورت a(n) عمل می کند:

 

 

 

نظارت بر رویدادهای وب سرور Apache ، خطاهای امنیتی، حملات و موارد دیگر

بیشتر بدانید

 

 

 

 

 

ردیابی رویدادهای مهم سرور DHCP،                                                 بررسی رویدادهای وب سرور IIS،

اعطای ممیزی، تمدید یا رد اجاره و سایر موارد                           Microsoft Internet Information Services))

بیشتر بدانید                                                   خطاهای امنیتی، تغییرات پیکربندی و سایر دیگر

بیشتر بدانید

 

 

 

 

 

اطمینان از امنیت داده های حساس

_______

از داده های حساس سازمان خود در برابر دسترسی های غیرمجاز، تغییرات، تهدیدات امنیتی و نقض ها محافظت کنید. با ویژگی مانیتورینگ یکپارچه ی فایل EventLog Analyzer، می‌توانید هر تغییری که در فایل‌ها یا پوشه‌هایی که حاوی داده‌های محرمانه هستند را بلادرنگ (Real-Time) ردیابی کنید تا به سرعت حوادث امنیتی مهم را شناسایی کنید و از یکپارچگی داده‌ها اطمینان حاصل کنید.

دسترسی‌های فایل‌ها و پوشه‌ها، تغییرات مجوزها و تغییرات ارزش داده‌ها را در سرورهای فایل ویندوز و سرورهای لینوکس تجزیه و تحلیل کنید.

 

بیشتر بدانید

 

 

 

یک موتور همبستگی رویداد Real-Time:

به طور ایمن وقایع متفاوت را به هم مرتبط کنید

_______

تلاش برای شناسایی  حملات و ردیابی تهدیدات امنیتی بالقوه با مرتبط کردن داده‌های لاگ از دستگاه‌ها در سراسر شبکه با قوانین از پیش تعریف‌شده و یک سازنده قوانین همبستگی سفارشی با استفاده از ویژگی دراگ اند دراپ. با همبستگی داده ها از منابع لاگ مختلف، بلادرنگ (Real-Time) در مورد تهدیدهای امنیتی مانند حملات brute-force، سرقت داده، حملات تزریق SQL و نصب نرم افزار مشکوک هشدار داده می شود.

بینشی در مورد رویدادهای امنیتی که یک قانون همبستگی را در قالب جدول زمانی وقایع ایجاد کرده اند،به دست آورید و برای خنثی کردن فوری تهدیدات امنیتی، یک عمل یا قانون همبستگی را با پروفایل های گردش کار مرتبط کنید.

بیشتر بدانید

 

5 دلیل برای انتخاب EventLog Analyzer

 1:  سرعت بالای پردازش لاگ:

داده های لاگ را با سرعت 25000 لاگ بر ثانیه پردازش می کند تا حملات را در زمان واقعی (Real-Time) شناسایی کند و تجزیه و تحلیل فوری قانونی(فارنزیک) را برای کاهش تأثیر نقض داده انجام دهد.

2: مدیریت جامع لاگ:

داده های لاگ را از بیش از 700 منبع گزارش جمع آوری، تجزیه و تحلیل، جستجو،  بایگانی و به هم مرتبط می کند. به طوریکه شامل یک تجزیه کننده گزارش سفارشی برای تجزیه و تحلیل هر قالب لاگ قابل خواندن توسط انسان می باشد.

3: ممیزی امنیتی در زمان واقعی (Real-Time)

لاگ های دستگاه‌های پیرامونی شبکه، فعالیت‌های کاربر، تغییرات حساب کاربری سرور، دسترسی‌های کاربر و بسیاری موارد دیگر را برای رفع نیازهای ممیزی امنیتی بررسی می‌کند.

4: شناسایی و کاهش فوری تهدیدات

تهدیدهای امنیتی را با مکانیسم های پیشرفته ی تشخیص تهدید، مانند ارتباط وقایع به هم و تجزیه و تحلیل تهدیدات پیشتر، کشف کنید و با استفاده از گردش کار خودکار، آنها را کاهش دهید.

5: مدیریت انطباق

با گزارش های منطبق از پیش تعریف شده برای PCI DSS، FISMA، GLBA، SOX، HIPAA، ISO 27001 و سایر موارد، الزامات یک انطباق بر پایه ی قوانین را برآورده کنید.

 

 

 

تقویت هوشمند تهدیدات

استفاده از فیدهای تهدید متنی برای امنیت بهتر

آدرس‌های IP مخرب، URL ها  یا تعاملات دامنه با شبکه خود را بلادرنگ (Real-Time) با همبستگی خودکار داده‌های لاگ در دستگاه‌های موجود در شبکه ی خود با بررسی فیدهای تهدید با استفاده از پایگاه داده داخلی تهدید IP جهانی و تجزیه و تحلیل تهدیدات پیشرفته ، شناسایی کنید.

پلتفرم هوشمند تهدیدات EventLog Analyzer به طور خودکار به روز می شود تا به شما کمک کند تا در برابر تهدیدات ایمن بمانید و از شبکه خود در برابر آخرین حملات دفاع کنید.

علاوه بر این شما می توانید با استفاده از تجزیه تحلیل پیشرفته ی تهدید، اطلاعاتی در مورد دسته بندی تهدید، رتبه اعتبار منبع مخرب و سایر موارد دریافت کنید.

 

 

مدیریت حوادث داخلی

 

استفاده از اتوماسیون برای حل تهدید

 

با تخصیص خودکار تیکت ها به تکنسین ها یا مدیران خود با استفاده از قوانین از پیش تعریف شده، حوادث امنیتی را به طور مؤثر مدیریت کنید و روند حل را تسریع کنید. برای هر حادثه شناسایی شده، تیکت را در ابزارهای متمرکز ITSM با یکپارچه‌سازی‌های نرم‌افزار میز راهنمایی افزایش دهیدو با استفاده از گردش‌های خودکار حادثه‌ای که تهدیدات امنیتی را فوراً کاهش می‌دهد، حل تهدید را تسریع کنید.

 

 

Translation is too long to be saved

یک موتور جستجوی قدرتمند

 

استفاده از تجزیه و تحلیل مبتنیی بر مقررات برای کشف شکاف های امنیتی

 

با استفاده از قابلیت جستجوی لاگ EventLog Analyzer، داده‌های لاگ خام را از طریق ترابایت بررسی کنید و دقیقاً آنچه را که به دنبال آن هستید بیابید. جستجوی اولیه را با استفاده از وایلد کارت ها، عبارات و عملگرهای بولی به همراه جستجوهای گروه‌بندی شده و جستجوهای محدوده انجام دهید.

از سازنده پرس و جو پیشرفته برای ساخت خودکار پرس و جوهای پیچیده با استفاده از گزینه های جستجوی تعاملی مبتنی بر کلیک و موارد دیگر استفاده کنید. نتایج جستجو را به‌عنوان گزارش‌های رویداد و پرسش‌ها را به‌عنوان نمایه‌های هشدار ذخیره کنید تا به طور مؤثر تجزیه و تحلیل علل ریشه ای تهدید انجام شود و از تکرار حملات مشابه جلوگیری شود.

 

 

مدیریت انطباقی یکپارچه

 

نیازمندی های انطباق را به راحتی برآورده کنید

 

ممیزی انطباقی فناوری اطلاعات خود را با الگوهای گزارش از پیش تعریف شده برای دستورات نظارتی مختلف، شامل PCI DSS، HIPAA، FISMA، GDPR، SOX، و ISO 27001 ساده تر کنید. الگوهای گزارش ممیزی انطباقی موجود را تغییر دهید یا انطباق سفارشی ایجاد کنید تا نیازمندی های آینده ی فناوری اطلاعات را برپایه ی مقرارات برآورده کند. داده‌های لاگ را برای دوره‌های زمانی سفارشی آرشیو کنید تا الزامات مهم بایگانی لاگ را برآورده سازید.

 

منابع لاگ پشتیبانی شده

 

750 منبع لاگ را که EventLog Analyzer پشتیبانی می‌کند، بیابید.

 

بیشتر بدانید

 

_________

 

آنچه که مشتریان ما می گویند

 

شرکت‌ها در هر اندازه ای که باشند به EventLog Analyzer برای مدیریت کارآمد داده‌های گزارش، مطابق با درخواست‌های قانونی و ایمن کردن شبکه ی خود، اعتماد دارند.

 

 

EventLog Analyzer مورد اعتماد بیش از

10000 مشتری است

 

علاقه مند به یک راه حل جامع مدیریت لاگ

که همچنین به کاهش تهدیدات امنیتی و دریافت نیازمندی های انطباقی کمک می کند؟