IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer è una soluzione SIEM e di Log Management

Le infrastrutture IT delle aziende generano enormi quantità di log ogni giorno. Sono log creati dai dispositivi sulla rete, che contengono informazioni di importanza cruciale, una straordinaria raccolta di dati potenti e significativi in termini di intelligence della sicurezza di rete, dai quali si possono evincere comportamenti degli utenti, anomalie della rete, tempi di inattività dei sistemi, violazioni dei criteri, minacce interne, conformità alle normative e tanto altro. Di per contro, l'analisi di questi log e syslog è un'attività che, se non svolta con l'ausilio di strumenti di analisi automatizzati validi, può rivelarsi fin troppo lunga e faticosa per dare risultati concreti.

EventLog Analyzer è la soluzione SIEM (Security Information and Event Management) più economicamente vantaggiosa del mercato. Con EventLog Analyzer, le aziende possono automatizzare interamente il processo di gestione di terabyte di log generati da macchine raccogliendo, analizzando, mettendo in correlazione, cercando, creando report e archiviando da un'unica posizione centrale. EventLog Analyzer è uno strumento di analisi dei log che permette di monitorare l'integrità dei file, condurre analisi dei registri con finalità legali, monitorare gli utenti con privilegi e soddisfare la conformità con diversi standard di regolamentazione, analizzando intelligentemente i log e creando istantaneamente una varietà di report, ad esempio sull'attività degli utenti, sugli andamenti storici e così via.

Product Overview Video

Sfrutta il valore reale dei log generati dai dispositivi

 Correlazione eventi in tempo reale
  • Oltre 70 regole di correlazione eventi già pronte per la gestione proattiva delle minacce.
  • Rilevare tentativi di intrusione, minacce provenienti dall'interno, violazioni dei criteri e altro ancora, senza alcun intervento manuale.
  • Il flessibile strumento di creazione regole di correlazione permette agli utenti di definire modelli di attacco utilizzando semplicemente il mouse, in modo da reagire preventivamente alle minacce alla sicurezza.
  • Generare report di conformità predefiniti e pronti all'uso per i registri eventi e syslog, al fine di soddisfare i requisiti HIPAA, GLBA, PCI DSS,SOX, FISMA e altri ancora.
  • La nuova funzione a valore aggiunto di creazione report personalizzati permette di soddisfare anche la conformità alle normative future.

Per saperne di più »

  Universal Log Parser
  • Raccogliere i log provenienti da fonti eterogenee (sistemi Windows, sistemi Unix/Linux, applicazioni, router, firewall, ecc.) in una posizione centralizzata.
  • Decifrare qualsiasi dato di log, indipendentemente dall'origine e dal formato del log.
  • Raccogliere log senza l'uso di agent (sono disponibili agent opzionali).
  • Tracciare centralmente tutte le modifiche e ricevere avvisi in tempo reale in occasione di operazioni su file e cartelle quali creazione, accesso, visualizzazione, eliminazione, modifica, ridenominazione e così via.
  • Ottenere un audit trail completo di tutte le modifiche apportate a file e cartelle. L'audit trail risponde a domande quali "cosa, quando, dove e chi" in tempo reale per tutti i cambiamenti.

Per saperne di più »

 Monitoraggio utenti privilegiati
  • Raccogliere e analizzare tutti gli eventi sulle attività degli utenti con privilegi amministrativi.
  • Ottenere informazioni precise sull'accesso dell'utente (quale utente ha effettuato l'azione, qual è stato il risultato dell'azione, su quale server si è verificata) e rintracciare la workstation dell'utente da cui è iniziata l'azione.
  • Effettuare qualsiasi ricerca, non solamente utilizzando una manciata di campi predefiniti, e rilevare rapidamente anomalie nella rete, attività degli utenti, errori di sistemi/applicazioni, ecc...
  • Condurre ricerche utilizzando caratteri jolly,frasi e operatori booleani.
  • Gli utenti possono anche effettuare ricerche raggruppate e ricerche con intervalli.

Per saperne di più »

  • Ottenere avvisi in tempo reale via SMS ed e-mail al presentarsi di un'anomalia della rete. È persino possibile eseguire un programma o uno script per rimediare alla condizione che ha fatto scattare l'avviso.
  • Più di 500 criteri di avviso predefiniti per Windows, Unix/Linux, applicazioni e dispositivi di rete; i profili di avviso per le attività ordinarie permettono di risparmiare tempo e aumentare l'efficienza operativa.

Per saperne di più »

  Analisi forense dei log
  • Analizzare dettagliatamente gli eventi in tempo reale ed eseguire in pochi minuti un'analisi della causa, riducendo drasticamente il tempo necessario alla risoluzione.
  • Generare report per scopi legali, quali report sulle attività degli utenti, report sul controllo del sistema, report sulla conformità alle normative, ecc...
 Archiviazione dei log
  • Archiviare automaticamente in un repository centrale tutti i log generati dalle macchine, i log di sistema, dei dispositivi e delle applicazioni.
  • Crittografare i file di archivio degli eventi per garantire la protezione dei dati dei log per scopi di analisi forense, conformità e controllo interno.
Eventlog Analyzer è disponibile in 3 versioni
Versione Gratuita
  • Supporta solo fino a 5 origini di registro
  • Nessuna scadenza
  • Include,
    • Raccolta e archiviazione registro centralizzata
    • Report basati sulla ricerca del registro
    • Report di conformità
    • Capacità di analisi forense del registro
Premium
  • Supporta da 10 a 1.000 origini di registro
  • Include,
    • Raccolta e archiviazione registro centralizzata
    • Analisi registro personalizzata
    • Monitoraggio dell'integrità dei file
    • Correlazione e avvisi eventi in tempo reale
    • Report e avvisi di conformità
    • Report sul monitoraggio della sessione utente
    • Capacità di analisi forense del registro
    • Report basati sulla ricerca del registro
    • Analisi feed minacce integrata
Distributed
  • Supporta da 50 fino a un numero illimitato di origini di registro
  • Include tutte le funzioni della versione Premium e supporta
    • Ambiente scalabile
    • Architettura dell’agente di raccolta centrale distribuita
    • Monitoraggio delle località in più aree geografiche
    • Report specifici sul sito
    • Rebranding del client Web per visualizzazioni specifiche del client
Eventlog Video
The one-stop solution to Active Directory Management and Reporting