EventLog Analyzer tuân thủ theo IT & Phần mềm quản lý Event Log cho SIEM
– Cơ sở hạ tầng IT trong tổ chức của bạn tạo ra số lượng lớn bản log mỗi ngày và các bản log của máy tạo ra có thông tin quan trọng mà có thể cung cấp một cách đầy đủ và mạng lưới an ninh thông mình vào hành vi của người dùng, mạng bất thường, hệ thống thời gian chết, vi phạm chính sách, mối đe dọa nội bộ, tuân thủ quy định, v.v. Tuy nhiên, nhiệm vụ phân tích các bản event log và syslogs không có công cụ phân tích log tự động có thể được cả thời gian và khó khăn nếu được thực hiện bằng tay.
– EventLog Analyzer cung cấp phần mềm quản lý sự kiện và bảo mật thông tin hiệu quả nhất (SIEM) trên thị trường. Sử dụng phần mềm này phân tích Log, tổ chức có thể tự động hóa toàn bộ quá trình quản lý log do máy tạo ra lên đến terabyte bằng cách thu thập, phân tích, tương ứng, tìm kiếm, báo cáo, và lưu trữ từ một vị trí trung tâm. Điều này giúp phần mềm phân tích ghi log để theo dõi tính toàn vẹn file, tiến hành phân tích tính pháp lý của log, giám sát đặc quyền người dùng và thực hiện để cơ quan quản lý khác nhau tuân thủ một cách thông minh phân tích các log của bạn và ngay lập tức tạo ra một loạt các báo cáo như báo cáo hoạt động của người dùng, báo cáo xu hướng lịch sử, và nhiều hơn nữa.

Unlock the Real Value of your Machine Generated Logs

Sự kiên tương quan thời gian thực

– Hơn 70 sự kiên tương quan chủ động quản lý các mối đe dọa thao các quy tắc có sẵn.
– Xác định chính xác những nỗ lực hành vi vi phạm , các mối đe dọa nội bộ, vi phạm chính sách , và nhiều hơn nữa mà không cần bất kỳ sự can thiệp của người dùng.
– Linh hoạt kéo – n – thả để xây dựng quy tắc tương quan cho phép người dùng xác định mô hình tấn công để chủ động phản ứng với các mối đe dọa an ninh.
 Báo cáo tuần

– Khởi tạo các báo cáo có sẵn dành cho Event logs và Syslogs, nhằm đáp ứng HIPAA, GLBA, PCI DSS, SOX, FISMA và nhiều hơn nữa.
– Cung cấp giá trị gia tăng tính năng mới để tạo ra báo cáo tùy chỉnh mới cho phù hợp để giúp tuân thủ những quy định mới trong tương lai.
 Tập hợp log phổ biến

Thu thập các bản ghi từ các nguồn khác nhau ( các hệ thống Windows, các hệ thống Unix / Linux , ứng dụng , định tuyến , tường lửa , vv ) tại một địa điểm trung tâm.
– Giải mã bất kỳ dữ liệu đăng nhập không phụ thuộc vào nguồn và định dạng đăng nhập.
– Bộ sưu tập log Agentless (các tùy chọn có sẵn )
Giám sát tập tin tích hợp

– Trung tâm theo dõi tất cả những thay đổi và nhận được thông báo thời gian thực khi các tập tin và thư mục được tạo ra , truy cập, xem, xóa , chỉnh sửa, đổi tên, vv.
– Lịch sử hoạt động cung cấp đầy đủ tất cả những thay đổi xảy ra trên các tập tin và thư mục.
– Lịch sử hoạt động trả lời cho “những gì , khi nào, ở đâu và như thế nào” của tất cả các thay đổi trong thời gian thực !
 Giám sát đặc quyền người dùng

– Thu thập và phân tích tất cả sự kiện trên đặc quyền người dùng hoạt động.
– Nhận được thông tin chính xác của người dùng truy cập chẳng hạn như người sử dụng thực hiện các hành động, những gì là kết quả của hành động, trên máy chủ mà nó đã xảy ra và theo dõi các máy trạm người dùng từ nơi hành động được kích hoạt.
 Tìm kiếm log

– Tìm kiếm bất cứ điều gì, không chỉ một số ít các lĩnh vực trước khi được lập chỉ mục, và nhanh chóng phát hiện mạng bất thường, người dùng hoạt động, Hệ thống/ứng dụng lỗi, vv.
– Tiến hành một tìm kiếm bằng cách sử dụng Wild-card, Phrases và Boolean operators.
– Người dùng cũng có thể tiến hành tìm kiếm Grouped và phạm vi tìm kiếm.
Cảnh báo theo thời gian thực

– Nhận thông báo trong thời gian thực thông qua SMS và email khi sự xuất hiện của mạng lưới bất thường. Bạn thậm chí có thể chạy một chương trình hoặc tập lệnh để khắc phục tình trạng báo động.
– Trên 500 tiêu chí cảnh báo được xác định trước trên Windows, Unix / Linux , ứng dụng và cơ sở hạ tầng thiết bị mạng giúp loại bỏ sự cần thiết phải thiết lập hồ sơ báo cho các nhiệm vụ thường xuyên do đó tăng hiệu quả hoạt động .
 Tính pháp lý của log

– Đi sâu vào các bản logs thô và làm một phân tích nguyên nhân gốc rễ trong vòng vài phút , và làm giảm đáng kể thời gian để sửa lỗi.
– Tạo mạng lưới báo cáo như báo cáo hoạt động của người dùng, hệ thống báo cáo kiểm toán, báo cáo tuân thủ quy định, vv
 Lưu trữ log

– Tự động lưu trữ tất cả các máy tạo ra các log, logs hệ thống , thiết bị ghi và các bản log ứng dụng vào một kho lưu trữ tập trung.
– Mã hóa log đăng nhập các tập tin lưu trữ để đảm bảo các dữ liệu đăng nhập được đảm bảo cho phân tích trong tương lai , tuân thủ và kiểm soát nội bộ .

 

Eventlog Analyzer có sẵn 2 phiên bản

Premium

  • Dành cho doanh nghiệp vừa và nhỏ
  • Đếm log nguồn từ 50 đến 1,000
  • Thu thập log và lưu trữ tập trung
  • Báo cáo log dựa trên tìm kiếm
  • Phân tích cú pháp log và lập chỉ mục
  • Giám sát tập tin tích hợp
  • Sự kiên tương quan thời gian thực và cảnh báo
  • Tuân thủ báo cáo
  • Tính pháp lý của log
  • Giám sát phiên người dùng
 Distributed

  • Dành cho doanh nghiệp lớn
  • Đếm log nguồn từ 500 đến không giới hạn
  • Bao gồm tất cả tính năng của phiên bản Premium
  • Khả năng mở rộng cấu trúc
  • Giám sát được nhiều địa điểm
  • Trung tâm phân phối cấu trúc
  • Báo cáo cụ thể trang web
  • Tái xây dựng thương hiệu và quan điểm cụ thể của khách hàng

Chúng tôi cung cấp

Tư vấn giải pháp

Địa Chỉ

M: (+84) 903 677 724
E: info@thk.vn
Head Office: 11/F Deutsches Haus, 33 Le Duan, Dist 1, HCMC
Branch: 12/F COF Business Centre, Keangnam Hanoi Landmark 72, Pham Hung Road, Me Tri Ward, HaNoi
Scroll To top