EventLog Analyzer è una soluzione SIEM e di Log Management
Le infrastrutture IT delle aziende generano enormi quantità di log ogni giorno. Sono log creati dai dispositivi sulla rete, che contengono informazioni di importanza cruciale, una straordinaria raccolta di dati potenti e significativi in termini di intelligence della sicurezza di rete, dai quali si possono evincere comportamenti degli utenti, anomalie della rete, tempi di inattività dei sistemi, violazioni dei criteri, minacce interne, conformità alle normative e tanto altro.
EventLog Analyzer è la soluzione SIEM (Security Information and Event Management) con cui le aziende possono automatizzare interamente il processo di gestione di terabyte di log generati da macchine raccogliendo, analizzando, mettendo in correlazione, cercando, creando report e archiviando da un’unica posizione centrale. EventLog Analyzer è uno strumento di analisi dei log che permette di monitorare l’integrità dei file, condurre analisi dei registri con finalità legali, monitorare gli utenti con privilegi e soddisfare la conformità con diversi standard di regolamentazione, analizzando intelligentemente i log e creando istantaneamente una varietà di report, ad esempio sull’attività degli utenti, sugli andamenti storici e così via.
Funzioni principali:
- Gestione registro eventi
- SIEM
- Gestione Syslog
- Monitoraggio registro applicazione
- Gestione registro del server
- Controllo database SQL e Oracle
- Correlazione eventi in tempo reale
- Avviso eventi in tempo reale
- Monitoraggio dispositivo di rete
- Report conformità IT
- Monitoraggio registro di sicurezza
- Monitoraggio registro eventi
- Report conformità GDPR
Vantaggi:
- Correlazione eventi in tempo reale
- Report per la conformità
- Universal Log Parsel
- Monitoraggio dell’integrità dei file
- Monitoraggio utenti privilegiati
- Ricerca avanzata nei log
- Avvisi in tempo reale
- Analisi forense dei log
- Archiviazione dei log