IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer è una soluzione SIEM e di Log Management

Le infrastrutture IT delle aziende generano enormi quantità di log ogni giorno. Sono log creati dai dispositivi sulla rete, che contengono informazioni di importanza cruciale, una straordinaria raccolta di dati potenti e significativi in termini di intelligence della sicurezza di rete, dai quali si possono evincere comportamenti degli utenti, anomalie della rete, tempi di inattività dei sistemi, violazioni dei criteri, minacce interne, conformità alle normative e tanto altro. Di per contro, l'analisi di questi log e syslog è un'attività che, se non svolta con l'ausilio di strumenti di analisi automatizzati validi, può rivelarsi fin troppo lunga e faticosa per dare risultati concreti.

EventLog Analyzer è la soluzione SIEM (Security Information and Event Management) più economicamente vantaggiosa del mercato. Con EventLog Analyzer, le aziende possono automatizzare interamente il processo di gestione di terabyte di log generati da macchine raccogliendo, analizzando, mettendo in correlazione, cercando, creando report e archiviando da un'unica posizione centrale. EventLog Analyzer è uno strumento di analisi dei log che permette di monitorare l'integrità dei file, condurre analisi dei registri con finalità legali, monitorare gli utenti con privilegi e soddisfare la conformità con diversi standard di regolamentazione, analizzando intelligentemente i log e creando istantaneamente una varietà di report, ad esempio sull'attività degli utenti, sugli andamenti storici e così via.

Product Overview Video

Sfrutta il valore reale dei log generati dai dispositivi

 Correlazione eventi in tempo reale
  • Oltre 70 regole di correlazione eventi già pronte per la gestione proattiva delle minacce.
  • Rilevare tentativi di intrusione, minacce provenienti dall'interno, violazioni dei criteri e altro ancora, senza alcun intervento manuale.
  • Il flessibile strumento di creazione regole di correlazione permette agli utenti di definire modelli di attacco utilizzando semplicemente il mouse, in modo da reagire preventivamente alle minacce alla sicurezza.
  • Generare report di conformità predefiniti e pronti all'uso per i registri eventi e syslog, al fine di soddisfare i requisiti HIPAA, GLBA, PCI DSS,SOX, FISMA e altri ancora.
  • La nuova funzione a valore aggiunto di creazione report personalizzati permette di soddisfare anche la conformità alle normative future.
  Universal Log Parser
  • Raccogliere i log provenienti da fonti eterogenee (sistemi Windows, sistemi Unix/Linux, applicazioni, router, firewall, ecc.) in una posizione centralizzata.
  • Decifrare qualsiasi dato di log, indipendentemente dall'origine e dal formato del log.
  • Raccogliere log senza l'uso di agent (sono disponibili agent opzionali).
 Monitoraggio dell'integrità dei file
  • Tracciare centralmente tutte le modifiche e ricevere avvisi in tempo reale in occasione di operazioni su file e cartelle quali creazione, accesso, visualizzazione, eliminazione, modifica, ridenominazione e così via.
  • Ottenere un audit trail completo di tutte le modifiche apportate a file e cartelle. L'audit trail risponde a domande quali "cosa, quando, dove e chi" in tempo reale per tutti i cambiamenti.
 Monitoraggio utenti privilegiati
  • Raccogliere e analizzare tutti gli eventi sulle attività degli utenti con privilegi amministrativi.
  • Ottenere informazioni precise sull'accesso dell'utente (quale utente ha effettuato l'azione, qual è stato il risultato dell'azione, su quale server si è verificata) e rintracciare la workstation dell'utente da cui è iniziata l'azione.
  Ricerca avanzata nei log
  • Effettuare qualsiasi ricerca, non solamente utilizzando una manciata di campi predefiniti, e rilevare rapidamente anomalie nella rete, attività degli utenti, errori di sistemi/applicazioni, ecc...
  • Condurre ricerche utilizzando caratteri jolly,frasi e operatori booleani.
  • Gli utenti possono anche effettuare ricerche raggruppate e ricerche con intervalli.
 Avvisi in tempo reale
  • Ottenere avvisi in tempo reale via SMS ed e-mail al presentarsi di un'anomalia della rete. È persino possibile eseguire un programma o uno script per rimediare alla condizione che ha fatto scattare l'avviso.
  • Più di 500 criteri di avviso predefiniti per Windows, Unix/Linux, applicazioni e dispositivi di rete; i profili di avviso per le attività ordinarie permettono di risparmiare tempo e aumentare l'efficienza operativa.

Per saperne di più »

  Analisi forense dei log
  • Analizzare dettagliatamente gli eventi in tempo reale ed eseguire in pochi minuti un'analisi della causa, riducendo drasticamente il tempo necessario alla risoluzione.
  • Generare report per scopi legali, quali report sulle attività degli utenti, report sul controllo del sistema, report sulla conformità alle normative, ecc...
 Archiviazione dei log
  • Archiviare automaticamente in un repository centrale tutti i log generati dalle macchine, i log di sistema, dei dispositivi e delle applicazioni.
  • Crittografare i file di archivio degli eventi per garantire la protezione dei dati dei log per scopi di analisi forense, conformità e controllo interno.
Eventlog Analyzer è disponibile in 3 versioni
Free Edition
  • Supporta fino a 5 sorgenti di log senza alcuna licenza
Premium Edition
Per aziende di piccole e medie dimensioni Provala subito
  • Numero di sorgenti di log compreso tra 50 e 1000
  • Raccolta e archiviazione centralizzata dei log
  • Report di log basati su ricerche
  • Analisi e indicizzazione universale dei log
  • Monitoraggio dell'integrità dei file
  • Correlazione eventi e avvisi in tempo reale
  • Report per la conformità
  • Analisi legale dei log
  • Monitoraggio delle sessioni utente
Distributed Edition
Per grandi aziende Provala subito
  • Numero di sorgenti di log compreso tra 500 e illimitati
  • Tutte le funzionalità della versione Premium +
  • Architettura scalabile
  • Gestione dei log su più aree geografiche
  • Architettura distribuita con un repository centrale
  • Possibilita di report specifici per sito
  • Branding personalizzato e visualizzazioni specifiche del cliente