EventLog Analyzer

 

ManageEngine EventLog Analyzer to rozwiązanie sieciowe oparte na zarządzaniu systemem logów, a także logów zdarzeń bez konieczności instalowania agentów sieciowych. Narzędzie zbiera, analizuje, archiwizuje oraz pozwala uzyskiwać raporty na podstawie logów zdarzeń z oddalonych hostów Windows, logów hostów unixowych, routerów, przełączników oraz innych logów monitorowanych urządzeń, a także aplikacji. System zawiera szereg predefiniowanych grup raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT.

Funkcjonalność

· Zarządzanie dziennikami

Zarządzanie dziennikami w celu zapewnienia bezpieczeństwa sieci

 • Zarządzanie dziennikiem zdarzeń systemu Windows
 • Zarządzanie syslog
 • Serwer syslog
 • Zarządzanie dziennikami aplikacji
 • Proces i funkcje monitorowania dzienników zdarzeń Windows

· Raporty dzienników systemowych

Bądź na bieżąco ze zdarzeniami w sieci

 • Wbudowane raporty dziennika zdarzeń
 • Własne raporty dziennika zdarzeń
 • Raporty dziennika serwera Microsoft Internet Information Services (MS IIS)
 • Raporty dziennika IBM AS/400
 • Raporty zarządzania dziennikami serwera VMware
 • Raporty dziennika Active Directory
 • Raporty monitorowania użytkowników uprzywilejowanych (PUMA)
 • Raporty dziennika zdarzeń - Ask ME
 • Trendy zdarzeń historycznych
 • Wynik zaawansowanego wyszukiwania jako profile raportów

· Raporty dzienników aplikacji

Monitorowanie dzienników aplikacji i tworzenie raportów

 • Aplikacja serwera www Microsoft IIS
 • Aplikacja serwera FTP Microsoft IIS
 • Aplikacja DHCP Windows
 • Aplikacja DHCP Linux
 • Aplikacja bazy danych MS SQL
 • Aplikacja bazy danych Oracle (audyt)
 • Aplikacja serwera www Apache
 • Aplikacja serwera druku

· Zarządzanie informacjami o zabezpieczeniach

Całkowite bezpieczeństwo sieci

 • Bezagentowe zbieranie dzienników
 • Agentowe zbieranie dzienników
 • Analiza dzienników
 • Archiwizacja dzienników
 • Analiza informacji w dziennikach
 • Import dzienników zdarzeń
 • Uwierzytelnianie użytkowników

· SIEM

Kompleksowe podejście do bezpieczeństwa sieci

 • Zarządzanie dziennikami zabezpieczeń
 • Zarządzanie dziennikami serwerów
 • Zarządzanie dziennikami
 • Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM

· Audyty i raporty zgodności z przepisami

Bądź gotowy do audytu i zachowaj zgodność w 100%

 • Audyty zgodności
 • Audyt zgodności ISO 27001
 • Audyty zgodności PCI
 • Raporty zgodności FISMA
 • Audyty zgodności HIPAA
 • Raporty o zgodności z SOX
 • Audyty zgodności GLBA
 • Raporty zgodności z nowymi przepisami
 • Dostosowywanie raportów zgodności

· Alarmy i powiadomienia

Uzyskaj alarmy w czasie rzeczywistym do rozwiązywania problemów z siecią

 • Alarmy w czasie rzeczywistym
 • Powiadomienia o alarmach - e-mail, SMS i uruchomiony program (skrypt)

Korzyści

·         Zgodność ze standardami

Zgodność z prawem, standardami i polityką firmy poprzez przetrzymywanie wszystkich zdarzeń potrzebnych do audytów. 

·         Bezpieczeństwo

Stała kontrola nawet podczas nieobecności, dzięki dynamicznym funkcjom alertowania, które są konfigurowalne  i dostosowane do alarmowania o podejrzanych aktywnościach i atakach.

·         Gotowość do audytu

Zautomatyzowana archiwizacja wydarzeń i wyświetlania zdarzeń historycznych.