EventLog Analyzer

ManageEngine EventLog Analyzer je síťové řešení založené na správě systému logů a logů událostí bez nutnosti instalace síťových agentů. Nástroj shromažďuje, analyzuje, archivuje a vytváří výkazy na základě logů událostí ze vzdálených hostů Windows, logů unixových hostů, routerů, přepínačů a jiných logů monitorovaných zařízení a aplikací. Systém obsahuje řadu předdefinovaných skupin výkazů týkajících se událostí, trendů, shody (ISO 27001, PCI, SOX, politiky bezpečnosti) a aktivit prováděných uživateli IT prostředí.

nadulny1„Pokud někdo potřebuje tento typ nástroje, EventLog analyzer je řešení, které funguje bez problémů. Je to univerzální nástroj, který umožňuje sledovat různá prostředí od souborových serverů, databázových serverů, tiskového systému až po řadiče domény. Program splňuje všechna naše očekávání. “.”

Sebastian Nadulny

Specialista ds. IT

SIGNAL IDUNA Polska TU S.A.

SIGNAL IDUNA Życie Polska TU S.A.

Funkcionality
  • Správa deníků

    Správa deníků za účelem zajištění bezpečnosti sítě

    • Správa deníků událostí systému Windows
    • Správa syslog
    • Server syslog
    • Správa deníků aplikací
    • Proces a funkce monitorování deníků událostí Windows
  • Reporty systémových deníků

    Průběžné sledování událostí v síti

    • Přednastavené výkazy deníku událostí
    • Vlastní výkazy deníku událostí
    • Výkazy deníku serveru Microsoft Internet Information Services (MS IIS)
    • Výkazy deníku IBM AS/400
    • Výkazy správy deníků serveru VMware
    • Výkazy deníku Active Directory
    • Výkazy monitorování upřednostňovaných uživatelů (PUMA)
    • Výkazy deníku událostí – Ask ME
    • Trendy historických událostí
    • Výsledek vyspělého vyhledávání jako profily výkazů
  • Výkazy deníků aplikací

    Monitorování deníků aplikací a tvorba výkazů

    • Aplikace serveru www Microsoft IIS
    • Aplikace serveru FTP Microsoft IIS
    • Aplikace DHCP Windows
    • Aplikace DHCP Linux
    • Aplikace databáze MS SQL
    • Aplikace databáze Oracle (audit)
    • Aplikace serveru www Apache
    • Aplikace tiskového serveru
  • Správa informací o zabezpečení

    Úplná bezpečnost sítě

    • Shromažďování deníků bez agentů
    • Shromažďování deníků s agenty
    • Analýza deníků
    • Archivace deníků
    • Analýza informací v denících
    • Import deníků událostí
    • Ověření uživatelů
  • SIEM

    Komplexní přístup k bezpečnosti sítě

    • Správa deníků zabezpečení
    • Správa deníků serverů
    • Správa deníků
    • Správa informací o ochranách a událostech (SIEM)
  • Audity a výkazy shody s předpisy

    Buďte připraveni na audit a udržujte 100% shodu

    • Audity shody
    • Audit shody ISO 27001
    • Audity shody PCI
    • Výkazy shody FISMA
    • Audity shody HIPAA
    • Výkazy o shodě se SOX
    • Audity shody GLBA
    • Výkazy shody s novými předpisy
    • Uzpůsobení výkazů shody
  • Alarmy a oznámení

    Získejte alarmy v reálném čase za účelem řešení problémů v síti

    • Alarmy v reálném čase
    • Oznámení o alarmech – e-mail, SMS a spuštěný program (skript)
Výhody
  • Shoda se standarty

    Shoda s právem, standardy a politikou prostřednictvím uchovávání všech událostí pro potřeby auditu.

  • Bezpečnost

    Kontinuální kontrola během nepřítomnosti. Díky dynamickým funkcím upozornění, která jsou nastavitelná a uzpůsobená k upozorňování na podezřelé aktivity a útoky.

  • Připravenost k auditu

    Automatizovaná archivace událostí a zobrazování historických událostí.

Kontakt






*

Rádi bychom Vás informovali, že správcem Vašich osobních údajů je společnost MWT Solutions S.A., organizační složka, Freyova 82/27, Vysočany, Praha 9 – 19000. Máte právo kdykoli požádat o přístup k Vašim osobním údajům, jejich úpravu, vymazání, omezení jejich zpracování, právo vznést námitky proti jejich zpracování, jakož i právo na předání veškerých údajů. Poskytnutí údajů je dobrovolné, ale nutné za účelem odpovědí na poptávky a v případě udělení souhlasu s marketingovým oslovením I pro propagaci produktů a služeb společnosti SPOC S.A. Údaje se zpracovávají na základě vašeho souhlasu dle (čl. 6 odst. 1 písm. A) nařízení Evropského parlamentu a Rady (EU) 2016/679). Osobní údaje budou zpracovávány dokud od Vás neobdržíme nesouhlas. Váš souhlas může být kdykoli odvolán. Příjemcem Vašich osobních údajů mohou být I společnosti poskytující webové stránky naší společnosti. Současně bychom Vás rádi informovali, že máte právo podat stížnost u generálního inspektora pro ochranu osobních údajů.

ela-SC-mag2
ela-track
Integrace
Webináře

Vše podstatné o GDPR – webinář

Co je GDPR? Má smysl se obávat? Jste připraveni na změnu? GDPR (General Data Protection Regulation) .. většina z Vás už tuto zkratku pravděpodobně slyšela. Nová směrnice EU 95/46/ES o nakládání s osobními údaji hodně věcí mění.  Její platnost je již od května 2018. Možná víte, že bude potřeba zavést nová pravidla a procesy, ale zatím to…

Blog

Microsoft stahuje vadné aktualizace z únorového Patch Tuesday

Byli jste mezi administrátory, kteří aktivně nainstalovali všechny aktualizace z tohoto Patch Tuesday? Dobře, zpozorněte! Možná budete muset některé vrátit. 11. únor 2020 byl jeden z největších Patch Tuesday. Aktualizace s opravami 99 zranitelností. To znamená měsíc oprav a souvisejících činností pro IT administrátory po celém světě. Ale frustrující je, že několik aktualizací, jmenovitě KB4524244,…

UEM přináší digitální inovaci v podnikové správě IT

2020 je tu. Většina společností se snaží být digitálně transformována, obchodní aplikace přecházejí do cloudu, každodenní IT operace se stále více řeší mobilně a u vedoucích pracovníků je využívána rozmanitá škála zařízení. Zaměstnanci nepoužívají pouze stolní počítače poskytované společností. Často pracují na cestách s firemními notebooky s povolením soukromého užití (COPE), mobilními zařízeními a tablety,…

PowerShell jako nástroj kybernetického útoku

Nástroje a funkce zavedené s úmyslem využívat a posilovat organizaci mohou být někdy zneužity. PowerShell je klasický příklad. Nebezpečný PowerShell? PowerShell je výkonnější rozhraní příkazového řádku, které kombinuje staré funkce příkazového řádku (CMD) s vestavěným skriptovacím prostředím. Lze ho využít k získání bezprecedentního přístupu k vnitřnímu jádru počítače, včetně přístupu k rozhraním Windows API a…