ManageEngine
EventLog Analyzer
مدیریت لاگ، حسابرسی و مدیریت انطباق با IT آسان گشته است
امکان جمع آوری، نظارت و تجزیه و تحلیل لاگ ها که در مطابقت با دستورالعمل های قانونی می باشند
با کلیک بر روی “اکنون دانلود کنید”، شما با پردازش داده های شخصی مطابق با خط مشی های خصوصی و شخصی موافقت می کنید.
مدیریت لاگ و موارد بیشتر
ببینید چگونه EventLog Analyzer، نرم افزار مدیریت Log، امنیت سایبری جامعی را برای حفاظت از سازمان شما ارائه می دهد.
نگذاشتن هیچ لاگی بدون تغییر
______
امکان جمعآوری، مدیریت، تجزیه و تحلیل، ارتباط و جستجو در میان دادههای لاگ از بیش از 750 منبع مستقیماً با استفاده از مجموعه لاگ های بدون عامل و مجموعه لاگهای مبتنی بر عامل، و وارد کردن لاگ را می دهد. علاوه بر این،امکان تجزیه و تحلیل هر قالب لاگ قابل خواندن توسط انسان را با تجزیه کننده لاگ سفارشی EventLog Analyzer به شما میدهد، که به طور خودکار فیلدها را می خواند و استخراج می کند و به شما این امکان را می دهد تا برای تجزیه و تحلیل بهتر فرمت های لاگ برنامه های پشتیبانی نشده یا شخص ثالث، فیلدهای اضافی را علامت گذاری کنید. سرور سیستم لاگ داخلی EventLog Analyzer به طور خودکار syslog ها را از دستگاه های شبکه پیکربندی و جمع آوری می کند و به شما این امکان را می دهد که تجزیه و تحلیل syslog را انجام دهید و همچنین بینش عمیقی در مورد رویدادهای امنیتی ارائه می دهد.
بیشتر بدانید
شروع با محیط امنیتی
______
از محیط شبکه خود در برابر نفوذ خطرات با بررسی دادههای لاگ از دستگاههای پیرامونی، از جمله روترها، سوئیچها، دیوار آتش، و IDS و IPS محافظت کنید. اطلاعات ارزشمندی در مورد سیاست امنیتی فایروال و تغییرات قوانین، ورود به سیستم و خروج از سیستم کاربر (از جمله ورود ناموفق) در دستگاههای محیطی ، تغییرات در حسابهای کاربری حیاتی و موارد دیگر … به دست آورید. ترافیک ورودی و خروجی را از منابع مخرب شناسایی کنید و آن را بلادرنگ (Real-Time) با گردش کار از پیش تعریف شده مسدود کنید.
بیشتر بدانید
از آنچه که اهمیت دارد محافظت کنید
______
از طریق برنامه ی ممیزی لاگ، تغییرات مهم را نظارت کنید، سرقت داده ها و حملات را شناسایی کنید، و زمان از کار افتادگی برنامه های مهم تجاری خود مانند پایگاه های داده و سرورهای وب را پیگیری کنید.
EventLog Analyzer یک ابزار نظارت بر فعالیت پایگاه داده است که به کسب اطمینان از محرمانه بودن و یکپارچگی پایگاه داده ی شما کمک می کند.
þ ممیزی پایگاه داده SQL: فعالیت های DML و DDL را ردیابی کنید، تغییرات حساب کاربری و فعالیت های سرور SQL را بررسی کنید، حملاتی مانند تزریق SQL، مشاهده قفل حساب و موارد دیگر را شناسایی کنید.
þ ممیزی پایگاه داده اوراکل: دسترسی ها و فعالیت های کاربر، بررسی تغییرات حساب مدیریت و فعالیت های بحرانی روی سرورها و موارد دیگر را نظارت کنید.
بیشتر بدانید
اطمینان از امنیت کامل سرور
سرورهای خود را نظارت کنید و تغییرات مهم در آنها را بلادرنگ (Real-Time) ردیابی کنید. لاگ های سرور را برای سرورهای SQL، پایانه ها، سرورهای Oracle، سرورهای چاپ و سایر سرورهای وب خود مدیریت کنید. EventLog Analyzer، با مکانیسمهای تشخیص تهدید شناسایی تهدیدات امنیتی مرتبط با سرور، از جمله حملات پورت اسکن، دسترسی غیرمجاز به حسابهایی که دادههای حساس شرکتی دارند و فعالیتهای مشکوک در دستگاهها را آسانتر میکند. شما همچنین می توانید عملکرد سرور را نظارت کنید و مشکلات عملیاتی را حل کنید.
بیشتر بدانید
نظارت رویدادهای امنیتی در شبکه ی خود
_________
امکان جمع آوری، ردیابی، نظارت و گزارش رویدادهای مرتبط با امنیت را در سراسر شبکه خود به شما می دهد. EventLog Analyzer یک نرم افزار مدیریت رویدادهای امنیتی است که بینش رویدادهای امنیتی شناسایی شده را تجزیه و تحلیل می کند و تکنیک های پیچیده پاسخ به تهدید را با گردش کار خودکار ارائه می دهد. همچنین شما میتوانید مطابقت با الگوهای آماده حسابرسی را برای مقرراتی مانند HIPAA، GDPR، PCI-DSS، SOX و غیره نشان دهید.
بیشتر بدانید
EventLog Analyzer در 3 نسخه موجود است
حسابرسی، مدیریت و ردیابی لاگ های وب سرور
_______
EventLog Analyzer یک ابزار تجزیه و تحلیل لاگ است که به صورت a(n) عمل می کند:
نظارت بر رویدادهای وب سرور Apache ، خطاهای امنیتی، حملات و موارد دیگر
بیشتر بدانید
ردیابی رویدادهای مهم سرور DHCP، بررسی رویدادهای وب سرور IIS،
اعطای ممیزی، تمدید یا رد اجاره و سایر موارد Microsoft Internet Information Services))
بیشتر بدانید خطاهای امنیتی، تغییرات پیکربندی و سایر دیگر
بیشتر بدانید
اطمینان از امنیت داده های حساس
_______
از داده های حساس سازمان خود در برابر دسترسی های غیرمجاز، تغییرات، تهدیدات امنیتی و نقض ها محافظت کنید. با ویژگی مانیتورینگ یکپارچه ی فایل EventLog Analyzer، میتوانید هر تغییری که در فایلها یا پوشههایی که حاوی دادههای محرمانه هستند را بلادرنگ (Real-Time) ردیابی کنید تا به سرعت حوادث امنیتی مهم را شناسایی کنید و از یکپارچگی دادهها اطمینان حاصل کنید.
دسترسیهای فایلها و پوشهها، تغییرات مجوزها و تغییرات ارزش دادهها را در سرورهای فایل ویندوز و سرورهای لینوکس تجزیه و تحلیل کنید.
بیشتر بدانید
یک موتور همبستگی رویداد Real-Time:
به طور ایمن وقایع متفاوت را به هم مرتبط کنید
_______
تلاش برای شناسایی حملات و ردیابی تهدیدات امنیتی بالقوه با مرتبط کردن دادههای لاگ از دستگاهها در سراسر شبکه با قوانین از پیش تعریفشده و یک سازنده قوانین همبستگی سفارشی با استفاده از ویژگی دراگ اند دراپ. با همبستگی داده ها از منابع لاگ مختلف، بلادرنگ (Real-Time) در مورد تهدیدهای امنیتی مانند حملات brute-force، سرقت داده، حملات تزریق SQL و نصب نرم افزار مشکوک هشدار داده می شود.
بینشی در مورد رویدادهای امنیتی که یک قانون همبستگی را در قالب جدول زمانی وقایع ایجاد کرده اند،به دست آورید و برای خنثی کردن فوری تهدیدات امنیتی، یک عمل یا قانون همبستگی را با پروفایل های گردش کار مرتبط کنید.
بیشتر بدانید
5 دلیل برای انتخاب EventLog Analyzer
1: سرعت بالای پردازش لاگ:
داده های لاگ را با سرعت 25000 لاگ بر ثانیه پردازش می کند تا حملات را در زمان واقعی (Real-Time) شناسایی کند و تجزیه و تحلیل فوری قانونی(فارنزیک) را برای کاهش تأثیر نقض داده انجام دهد.
2: مدیریت جامع لاگ:
داده های لاگ را از بیش از 700 منبع گزارش جمع آوری، تجزیه و تحلیل، جستجو، بایگانی و به هم مرتبط می کند. به طوریکه شامل یک تجزیه کننده گزارش سفارشی برای تجزیه و تحلیل هر قالب لاگ قابل خواندن توسط انسان می باشد.
3: ممیزی امنیتی در زمان واقعی (Real-Time)
لاگ های دستگاههای پیرامونی شبکه، فعالیتهای کاربر، تغییرات حساب کاربری سرور، دسترسیهای کاربر و بسیاری موارد دیگر را برای رفع نیازهای ممیزی امنیتی بررسی میکند.
4: شناسایی و کاهش فوری تهدیدات
تهدیدهای امنیتی را با مکانیسم های پیشرفته ی تشخیص تهدید، مانند ارتباط وقایع به هم و تجزیه و تحلیل تهدیدات پیشتر، کشف کنید و با استفاده از گردش کار خودکار، آنها را کاهش دهید.
5: مدیریت انطباق
با گزارش های منطبق از پیش تعریف شده برای PCI DSS، FISMA، GLBA، SOX، HIPAA، ISO 27001 و سایر موارد، الزامات یک انطباق بر پایه ی قوانین را برآورده کنید.
تقویت هوشمند تهدیدات
استفاده از فیدهای تهدید متنی برای امنیت بهتر
آدرسهای IP مخرب، URL ها یا تعاملات دامنه با شبکه خود را بلادرنگ (Real-Time) با همبستگی خودکار دادههای لاگ در دستگاههای موجود در شبکه ی خود با بررسی فیدهای تهدید با استفاده از پایگاه داده داخلی تهدید IP جهانی و تجزیه و تحلیل تهدیدات پیشرفته ، شناسایی کنید.
پلتفرم هوشمند تهدیدات EventLog Analyzer به طور خودکار به روز می شود تا به شما کمک کند تا در برابر تهدیدات ایمن بمانید و از شبکه خود در برابر آخرین حملات دفاع کنید.
علاوه بر این شما می توانید با استفاده از تجزیه تحلیل پیشرفته ی تهدید، اطلاعاتی در مورد دسته بندی تهدید، رتبه اعتبار منبع مخرب و سایر موارد دریافت کنید.
مدیریت حوادث داخلی
استفاده از اتوماسیون برای حل تهدید
با تخصیص خودکار تیکت ها به تکنسین ها یا مدیران خود با استفاده از قوانین از پیش تعریف شده، حوادث امنیتی را به طور مؤثر مدیریت کنید و روند حل را تسریع کنید. برای هر حادثه شناسایی شده، تیکت را در ابزارهای متمرکز ITSM با یکپارچهسازیهای نرمافزار میز راهنمایی افزایش دهیدو با استفاده از گردشهای خودکار حادثهای که تهدیدات امنیتی را فوراً کاهش میدهد، حل تهدید را تسریع کنید.
Translation is too long to be saved
یک موتور جستجوی قدرتمند
استفاده از تجزیه و تحلیل مبتنیی بر مقررات برای کشف شکاف های امنیتی
با استفاده از قابلیت جستجوی لاگ EventLog Analyzer، دادههای لاگ خام را از طریق ترابایت بررسی کنید و دقیقاً آنچه را که به دنبال آن هستید بیابید. جستجوی اولیه را با استفاده از وایلد کارت ها، عبارات و عملگرهای بولی به همراه جستجوهای گروهبندی شده و جستجوهای محدوده انجام دهید.
از سازنده پرس و جو پیشرفته برای ساخت خودکار پرس و جوهای پیچیده با استفاده از گزینه های جستجوی تعاملی مبتنی بر کلیک و موارد دیگر استفاده کنید. نتایج جستجو را بهعنوان گزارشهای رویداد و پرسشها را بهعنوان نمایههای هشدار ذخیره کنید تا به طور مؤثر تجزیه و تحلیل علل ریشه ای تهدید انجام شود و از تکرار حملات مشابه جلوگیری شود.
مدیریت انطباقی یکپارچه
نیازمندی های انطباق را به راحتی برآورده کنید
ممیزی انطباقی فناوری اطلاعات خود را با الگوهای گزارش از پیش تعریف شده برای دستورات نظارتی مختلف، شامل PCI DSS، HIPAA، FISMA، GDPR، SOX، و ISO 27001 ساده تر کنید. الگوهای گزارش ممیزی انطباقی موجود را تغییر دهید یا انطباق سفارشی ایجاد کنید تا نیازمندی های آینده ی فناوری اطلاعات را برپایه ی مقرارات برآورده کند. دادههای لاگ را برای دورههای زمانی سفارشی آرشیو کنید تا الزامات مهم بایگانی لاگ را برآورده سازید.
منابع لاگ پشتیبانی شده
750 منبع لاگ را که EventLog Analyzer پشتیبانی میکند، بیابید.
بیشتر بدانید
_________
آنچه که مشتریان ما می گویند
شرکتها در هر اندازه ای که باشند به EventLog Analyzer برای مدیریت کارآمد دادههای گزارش، مطابق با درخواستهای قانونی و ایمن کردن شبکه ی خود، اعتماد دارند.
EventLog Analyzer مورد اعتماد بیش از
10000 مشتری است
علاقه مند به یک راه حل جامع مدیریت لاگ
که همچنین به کاهش تهدیدات امنیتی و دریافت نیازمندی های انطباقی کمک می کند؟