SIEM日志管理解决方案

如果管理员想知道管理的网络中发生了什么，以便洞察潜在的威胁并在它们变成攻击之前阻止它们，那么管理员需要查看网络日志。企业网络中的设备如路由器、交换机、防火墙、服务器，业务运行的应用程序，如数据库和web服务器等。所有这些组件都会生成大量的日志数据，手动筛选所有这些来源的日志，可以找到想要的信息，例如用户存取、不寻常的活动、用户行为异常、违反政策、内部威胁、数据盗窃等。

使用 EventLog Analyzer 收集、监控和分析日志，并遵守法规要求，企业日志管理、审计和 IT 合规性管理变得简单。

日志管理及其他

• 安全日志管理
• 网络设备监控
• 应用日志分析
• 服务器日志管理
• 安全事件管理
• 网络服务器日志管理

安全日志管理：不留日志

使用无代理日志收集、基于代理的日志收集和日志导入，开箱即用地收集、管理、分析、关联和搜索来自 750 多个源的日志数据。使用 EventLog Analyzer 的自定义日志解析器分析任何人类可读的日志格式，该解析器会自动读取和提取字段，并允许管理员标记其他字段，以便更好地分析不受支持的或第三方的应用程序日志格式。

EventLog Analyzer 的内置系统日志服务器自动配置和收集来自网络设备的系统日志，允许管理员执行系统日志分析，并提供对安全事件的深入见解。

网络设备监控：从外围安全开始

通过审核来自外围设备（包括路由器、交换机、防火墙以及 IDS 和 IPS）的日志数据，保护网络外围免受入侵。获取有关防火墙安全策略和规则更改、关键外围设备上的管理员用户登录和注销（包括失败登录）、关键用户帐户更改等的宝贵见解。发现来自恶意来源的入站和出站流量，并使用预定义的工作流实时阻止它。

应用日志分析：保护重要内容

通过应用程序日志审核，监控关键更改、检测数据盗窃、识别攻击并跟踪业务关键型应用程序（如数据库和 Web 服务器）的停机时间。

EventLog Analyzer 是一种数据库活动监控工具，可确保数据库的机密性和完整性。

• SQL 数据库审核：跟踪 DML 和 DDL 活动、审核用户帐户更改和 SQL 服务器活动、发现 SQL 注入等攻击、查看帐户锁定等。
• Oracle 数据库审计：监控用户访问和活动，审核服务器上的管理员帐户更改和关键活动等。

服务器日志管理：确保完整的服务器安全性

监控企业的服务器并实时跟踪对它们的关键更改。管理 SQL 服务器、终端、Oracle 服务器、打印服务器和其他 Web 服务器的服务器日志。借助 EventLog Analyzer 的威胁检测机制，可以更轻松地检测与服务器相关的安全威胁，包括端口扫描攻击、对持有敏感公司数据的帐户的未经授权的访问以及设备上的可疑活动，管理员还可以监视服务器性能并解决操作问题。

安全事件管理：监控网络中的安全事件

收集、跟踪、监控和报告网络中与安全相关的事件，EventLog Analyzer 是一款安全事件管理软件，可分析从检测到的安全事件中获得的见解，并通过自动化工作流提供复杂的威胁响应技术。管理员还可以证明符合 HIPAA、GDPR、PCI-DSS、SOX 等法规的审计就绪模板。

网络服务器日志管理

EventLog Analyzer 是一个日志分析器工具，审核、管理和跟踪 Web 服务器日志：

• IIS 日志分析器：审核微软互联网信息服务 （IIS） Web 服务器事件、安全错误、配置更改等。
• Apache 日志分析器：监控 Apache Web 服务器事件、安全错误、攻击洞察等。
• DHCP 日志分析器： 跟踪关键的DHCP服务器事件;审计授予、续签或拒绝的租赁等。

安全分析及其他

• 文件完整性监控确保敏感数据的安全
• 实时事件关联
• 增强威胁情报
• 内置事件管理
• 使用取证分析发现安全漏洞
• 集成合规管理

文件完整性监控确保敏感数据的安全

保护组织的敏感数据免受未经授权的访问、修改、安全威胁和违规。使用EventLog Analyzer的文件完整性监控功能，管理员可以实时跟踪对包含机密数据的文件或文件夹所做的任何更改，以快速检测关键安全事件并确保数据完整性。

深入分析 Windows 文件服务器和 Linux 服务器的文件和文件夹访问、权限更改以及数据值更改。

实时事件关联

通过将网络中设备的日志数据与预定义规则和拖放式自定义关联规则构建器相关联，检测攻击企图并跟踪潜在的安全威胁。通过关联来自不同日志源的数据，实时收到有关安全威胁的警报，例如暴力攻击、数据盗窃、SQL 注入攻击和可疑软件安装。

深入了解以事件时间线形式触发关联规则的安全事件。将关联规则或操作与工作流配置文件关联，以立即消除安全威胁。

增强威胁情报

使用内置的全球 IP 威胁数据库和高级威胁分析，自动将网络中设备的日志数据与经过审查的威胁源相关联，从而实时识别恶意 IP 地址、URL 或域与网络的交互。

EventLog Analyzer 威胁情报平台每天都会自动更新，以帮助管理员掌握威胁并保护您的网络免受最新攻击。通过高级威胁分析加载项深入了解威胁类别、恶意源的信誉分数等。

内置事件管理

通过使用预定义的规则自动将工单分配给技术人员或管理员，高效管理安全事件并加快解决过程。对于每个检测到的事件，使用帮助台软件集成在集中式 ITSM 工具中提出票证。通过使用可立即缓解安全威胁的自动化事件工作流，加快威胁解决速度。

使用取证分析发现安全漏洞

向下钻取数 TB 的原始日志数据，并使用 EventLog Analyzer 的日志搜索功能准确找到您要查找的内容。使用通配符、短语和布尔运算符以及分组搜索和范围搜索执行基本搜索。

使用高级查询构建器，使用基于单击的交互式搜索选项等自动构造复杂查询。将搜索结果另存为事件报告，并将查询另存为警报配置文件，以有效地进行根本原因分析并防止同类攻击再次发生。

集成合规管理

使用针对各种法规要求的预定义报告模板简化 IT 合规性审计，包括PCI DSS、HIPAA、FISMA、GDPR、SOX和ISO 27001。导出任何格式的综合合规性报告，调整现有的合规性审核报告模板，或创建自定义合规性报告，以满足未来 IT 法规的需求，归档自定义时间段的日志数据，以满足关键的日志归档要求。

选择事件日志分析器的理由

• 高速日志处理：以每秒 25，000 个日志的速度处理日志数据，以实时检测攻击并进行快速取证分析，以减少违规的影响。
• 全面的日志管理：收集、分析、关联、搜索和归档来自 700 多个日志源的日志数据。包括一个自定义日志解析器，用于分析任何人类可读的日志格式。
• 实时安全审计：审核网络外围设备的日志、用户活动、服务器帐户更改、用户访问等，以满足安全审核需求。
• 即时威胁检测和缓解：使用高级威胁检测机制（如事件关联和威胁源分析）发现安全威胁，并使用自动化工作流缓解这些威胁。
• 合规管理：通过预定义的 PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001 等合规性报告满足法规遵从性要求。