IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer è un software di gestione di registri eventi e conformità IT per SIEM

Le infrastrutture IT delle organizzazioni generano enormi quantità di registri ogni giorno. Sono registri creati dalle macchine, ma che contengono informazioni di importanza cruciale, una straordinaria raccolta di dati potenti e significativi in termini di intelligence della sicurezza di rete, dai quali si possono evincere comportamenti degli utenti, anomalie della rete, tempi di inattività dei sistemi, violazioni dei criteri, minacce interne, conformità alle normative e tanto altro. Di per contro, l'analisi di questi registri eventi e syslog è un'attività che, se non svolta con l'ausilio di strumenti di analisi automatizzati validi, può rivelarsi fin troppo lunga e faticosa per dare risultati concreti.

EventLog Analyzer è la soluzione SIEM (Security Information and Event Management) più economicamente vantaggiosa del mercato. Con Log Analyzer, le organizzazioni possono automatizzare interamente il processo di gestione di terabyte di registri generati da macchine raccogliendo, analizzando, mettendo in correlazione, cercando, creando report e archiviando da un'unica posizione centrale. EventLog Analyzer è uno strumento di analisi dei registri che permette di monitorare l'integrità dei file, condurre analisi dei registri con finalità legali, monitorare gli utenti con privilegi e soddisfare la conformità con diversi standard di regolamentazione, analizzando intelligentemente i registri e creando istantaneamente una varietà di report, ad esempio sull'attività degli utenti, sugli andamenti storici e così via.
Product Overview Video

Sfrutta il valore reale dei registri creati dalle macchine

 Correlazione eventi in tempo reale
  • Oltre 70 regole di correlazione eventi già pronte per la gestione proattiva delle minacce.
  • Rilevare tentativi di intrusione, minacce provenienti dall'interno, violazioni dei criteri e altro ancora, senza alcun intervento manuale.
  • Il flessibile strumento di creazione regole di correlazione permette agli utenti di definire modelli di attacco utilizzando semplicemente il mouse, in modo da reagire preventivamente alle minacce alla sicurezza.
  • Generare report di conformità predefiniti e pronti all'uso per i registri eventi e syslog, al fine di soddisfare i requisiti HIPAA, GLBA, PCI DSS,SOX, FISMA e non solo.
  • La nuova funzione a valore aggiunto di creazione report personalizzati permette di soddisfare anche la conformità alle normative future.
 Raccolta universale dei registri
  • Raccogliere i registri provenienti da origini eterogenee (sistemi Windows, sistemi Unix/Linux, applicazioni, router, firewall, ecc.) in una posizione centralizzata.
  • Decifrare qualsiasi dato di registro, indipendentemente dall'origine e dal formato del registro.
  • Raccogliere registri senza l'uso di agenti (sono disponibili agenti opzionali).
 Monitoraggio dell'integrità dei file
  • Tracciare centralmente tutte le modifiche e ricevere avvisi in tempo reale in occasione di operazioni su file e cartelle quali creazione, accesso, visualizzazione, eliminazione, modifica, ridenominazione e così via.
  • Ottenere un audit trail completo di tutte le modifiche apportate a file e cartelle. L'audit trail risponde a domande quali "cosa, quando, dove e chi" in tempo reale per tutti i cambiamenti.
 Monitoraggio utenti privilegiati
  • Raccogliere e analizzare tutti gli eventi sulle attività degli utenti con privilegi.
  • Ottenere informazioni precise sull'accesso dell'utente (quale utente ha effettuato l'azione, qual è stato il risultato dell'azione, su quale server si è verificata) e rintracciare la workstation dell'utente da cui è iniziata l'azione.
 Ricerca nei registri
  • Effettuare qualsiasi ricerca, non solamente utilizzando una manciata di campi predefiniti, e rilevare rapidamente anomalie nella rete, attività degli utenti, errori di sistemi/applicazioni, ecc...
  • Condurre ricerche utilizzando caratteri jolly, frasi e operatori booleani.
  • Gli utenti possono anche effettuare ricerche raggruppate e ricerche con intervalli.
 Avvisi in tempo reale
  • Ottenere avvisi in tempo reale via SMS ed e-mail al presentarsi di un'anomalia della rete. È persino possibile eseguire un programma o uno script per rimediare alla condizione che ha fatto scattare l'avviso.
  • Più di 500 criteri di avviso predefiniti per Windows, Unix/Linux, applicazioni e dispositivi di rete; i profili di avviso per le attività ordinarie permettono di risparmiare tempo e aumentare l'efficienza operativa.

Per saperne di più »

 Analisi legale dei registri
  • Scendere nel dettaglio degli eventi nei registri in formato grezzo ed eseguire in pochi minuti un'analisi delle cause radice, riducendo drasticamente il tempo necessario per rimediare.
  • Generare report di rete a scopo legale, quali report sulle attività degli utenti, report sul controllo del sistema, report sulla conformità alle normative, ecc...
 Archivio dei registri
  • Archiviare automaticamente in un repository centrale tutti i registri generati dalle macchine, i registri di sistema, dei dispositivi e delle applicazioni.
  • Crittografare i file dell'archivio di registri eventi per garantire la protezione dei dati dei registri per scopi di analisi legale, conformità e controllo interno.
Eventlog Analyzer è disponibile in 3 versioni
Gratis Edition
  • Supporta fino a 5 origini di registri senza alcuna licenza
Premium
  • Numero di origini di registri compreso tra 50 e 1.000
  • Raccolta e archiviazione centralizzata dei registri
  • Report di registri basati su ricerche
  • Analisi e indicizzazione universale dei registri
  • Monitoraggio dell'integrità dei file
  • Correlazione eventi e avvisi in tempo reale
  • Report per la conformità
  • Analisi legale dei registri
  • Monitoraggio delle sessioni utente
Distributed
  • Numero di origini di registri compreso tra 500 e illimitate
  • Tutte le funzionalità della Premium Edition +
  • Architettura scalabile
  • Monitoraggio posizioni su più aree geografiche
  • Architettura distribuita con raccoglitore centrale
  • Report specifici di un sito
  • Applicazione branding personalizzato e visualizzazioni specifiche del cliente