MANAGEENGINE EVENTLOG ANALYZER


Thời hạn: 1 năm
Hình thức bản quyền: Thuê bao theo năm
Hãng: ManageEngine
Đối tượng: Khách hàng doanh nghiệp


Share it:

Quản lý nhật ký, kiểm soát và quản lý CNTT cho SIEM

Tương quan nhật ký sự kiện thời gian thực

Phát hiện ngay các nỗ lực tấn công và theo dõi các mối đe dọa bảo mật tiềm ẩn bằng cách tương quan dữ liệu nhật ký với hơn 30 quy tắc được xác định trước và trình tạo quy tắc tùy chỉnh kéo và thả. Trình phân tích sự kiện đi kèm với các quy tắc được xác định trước để phát hiện các cuộc tấn công vũ phu, khóa tài khoản, đánh cắp dữ liệu, tấn công máy chủ web và nhiều hơn nữa.

Trình phân tích sự kiện tổng hợp sự kiện bảo mật liên quan đến một quy tắc cụ thể trong một báo cáo và cung cấp chế độ xem dòng thời gian để kiểm tra bảo mật hiệu quả.

Quản lý tuân thủ tích hợp

Đơn giản hóa việc kiểm toán tuân thủ CNTT của bạn với các mẫu báo cáo được xác định trước cho nhiệm vụ điều tiết khác nhau, bao gồm PCI DSS, HIPAA, FISMA, GDPR, SOX, và ISO 27001. dữ liệu Lưu trữ log cho khoảng thời gian tùy chỉnh để đáp ứng yêu cầu đăng nhập lưu trữ quan trọng của hầu hết các nhiệm vụ tuân thủ.

Xuất báo cáo tuân thủ toàn diện ở định dạng bất kỳ, tinh chỉnh các mẫu báo cáo kiểm toán tuân thủ hiện có, hoặc tạo các mẫu tuân thủ hoàn toàn mới để đáp ứng nhu cầu của các quy định CNTT trong tương lai.

Tình báo đe dọa tăng cường

Bắt đầu phát hiện các mối đe dọa từ các địa chỉ IP độc hại ngay khi bạn cài đặt EventLog Analyzer, không cần cấu hình. Với cơ sở dữ liệu mối đe dọa IP toàn cầu tích hợp và bộ xử lý nguồn cấp dữ liệu STIX / TAXII, EventLog Analyzer giúp xác định bất kỳ địa chỉ IP, URL hoặc tương tác tên miền độc hại nào với mạng của bạn trong thời gian thực bằng cách tự động tương quan dữ liệu nhật ký với nguồn cấp dữ liệu mối đe dọa.

Hệ thống tình báo mối đe dọa của EventLog Analyzer được tự động cập nhật mỗi ngày để giúp bạn đứng đầu các mối đe dọa và bảo vệ mạng của bạn khỏi các cuộc tấn công mới nhất. Chúng tôi cũng đã tích hợp hệ thống tình báo mối đe dọa với tính năng quản lý sự cố để giúp bạn giải quyết sự cố nhanh hơn.

Quản lý nhật ký

Thu thập, quản lý, phân tích, tương quan và tìm kiếm thông qua dữ liệu nhật ký của hơn 700 nguồn ngay bên ngoài bằng cách sử dụng:

– Bộ sưu tập nhật ký
– Bộ sưu tập nhật ký dựa trên tác nhân
– Đăng nhập

Trình phân tích sự kiện đi kèm với trình phân tích nhật ký tùy chỉnh có thể trích xuất các trường từ bất kỳ định dạng nhật ký nào có thể đọc được. Bằng cách quản lý nhật ký từ máy quét lỗ hổng, giải pháp tình báo mối đe dọa, ứng dụng ngăn ngừa mất dữ liệu và hơn thế nữa, ManageEngine EventLog Analyzer thực sự cung cấp một bảng điều khiển duy nhất để xem tất cả dữ liệu nhật ký bảo mật của bạn.

Thiết bị mạng kiểm toán

ManagEngine EventLog Analyzer kiểm tra dữ liệu nhật ký từ các thiết bị vành đai, bao gồm, bộ định tuyến, thiết bị chuyển mạch, tường lửa và IDS / IPS để cung cấp thông tin chi tiết có giá trị về:

  • Thay đổi chính sách và quy tắc bảo mật tường lửa
  • Đăng nhập và đăng xuất của người dùng (bao gồm cả đăng nhập thất bại)
  • Lưu lượng truy cập độc hại

Phân tích sự kiện trình bày tất cả điều này (và nhiều hơn nữa) trong các báo cáo trực quan, được xác định trước. Hơn nữa, bạn có thể thiết lập hồ sơ cảnh báo với các mẫu được xác định trước để nắm bắt các sự kiện bất thường xảy ra trong mạng của bạn.

Thực hiện kiểm soát chuyên sâu

Kiểm tra các thay đổi quan trọng, phát hiện hành vi trộm cắp dữ liệu, xác định các cuộc tấn công và theo dõi thời gian chết trong các ứng dụng quan trọng trong kinh doanh của bạn, chẳng hạn như cơ sở dữ liệu và máy chủ web, với kiểm tra nhật ký ứng dụng của ManagEngine EventLog Analyzer. Với Trình phân tích sự kiện, bạn có thể kiểm soát:

  • Hoạt động DML và DDL của cơ sở dữ liệu SQL
  • Người dùng truy cập và các hoạt động trên cơ sở dữ liệu SQL và Oracle
  • Hoạt động máy chủ cơ sở dữ liệu
  • Đăng nhập / đăng xuất máy chủ web IIS và Apache (bao gồm cả đăng nhập thất bại)
  • Tấn công vào máy chủ web và cơ sở dữ liệu

 CÁC PHIÊN BẢN MANAGEENGINE EVENTLOG ANALYZER

FREE

  • Chỉ hỗ trợ tối đa 5 nguồn nhật ký
  • Không bao giờ hết hạn
  • Thu thập và lưu trữ nhật ký tập trung
  • Đăng nhập báo cáo dựa trên tìm kiếm
  • Báo cáo tuân thủ
  • Đăng nhập phân tích

PREMIUM

Hỗ trợ 10 đến 1.000 nguồn nhật ký Bao gồm

  • Thu thập và lưu trữ nhật ký tập trung
  • Đăng nhập báo cáo dựa trên tìm kiếm
  • Báo cáo tuân thủ
  • Đăng nhập phân tích pháp y

DISTRIBUTED

  • Hỗ trợ 50 đến nguồn nhật ký không giới hạn
  • Bao gồm tất cả các tính năng của phiên bản cao cấp và hỗ trợ
  • Môi trường mở rộng
  • Kiến trúc bộ sưu tập trung tâm phân tán
  • Giám sát vị trí đa địa lý
  • Báo cáo cụ thể theo trang web
  • Đổi thương hiệu của ứng dụng web cho các khung nhìn cụ thể của khách hàng

Trình phân tích ManageEngine EventLog Analyzer được cấp phép dựa trên số lượng nguồn nhật ký (thiết bị, ứng dụng, máy chủ Windows và máy trạm) được thêm vào để theo dõi.

ManageEngine EventLog Analyzer có license cấp phép gia hạn theo năm, với số lượng yêu cầu theo

  • Máy chủ Windows
  • Máy trạm Windows
  • Thiết bị (AS400, bộ định tuyến, chuyển mạch, tường lửa, IDS / IPS)
  • Ứng dụng

ManageEngine EventLog Analyzer có 2 phiên bản

  • Premium
  • Distributed
   LÝ DO NÊN DÙNG PHẦN MỀM BẢN QUYỀN
  • Luôn được cập nhật phiên bản mới và các tính năng mới nhất khi hãng cung cấp phiên bản mới.
  • Tôn trọng sở hữu trí tuệ và tránh bị thanh tra bản quyền.
  • Giảm rủi ro khỏi virus, mã hóa dữ liệu khi dùng các công cụ bẻ khóa, crack phần mềm.
  • Nhận được hỗ trợ từ hãng sản xuất và đối tác chính hãng SOFT365 tại Việt Nam.
  • Tăng năng suất và hiệu quả công việc với phần mềm đầy đủ tính năng. Khi sử dụng bản crack, có thể một số tính năng sẽ không sử dụng được.
  • Nhận được sự tôn trọng từ phía đối tác khi biết bạn đang sử dụng phần mềm có bản quyền.
   YÊU CẦU BÁO GIÁ