Integrated SIEM, log management, and Active Directory auditing, monitoring, and alerting solution.

  • Gestisci i registri
  • Verifica
  • Proteggi
  • Sii conforme
Provala subito

Gestione dei registri, auditing e gestione della conformità IT per SIEM

Se vuoi sapere cosa sta succedendo nella tua rete per ottenere informazioni sulle potenziali minacce e risolvere prima che si trasformino in un attacco, allora devi controllare i tuoi registri. Diamo un'occhiata a tutti i diversi aspetti di generazione dei registri di una rete aziendale:

Automatizza il processo di gestione dei registri con EventLog AnalyzerVideo del prodotto (2 minuti)

  • Dispositivi perimetrali quali router, switch, firewall e IDS/IPS.
  • Servers.
  • Applicazioni operative nell'azienda quali database, server Web e altre.

Tutti questi componenti generano un volume immenso di dati di registro. Non è possibile selezionare manualmente i registri da tutte queste fonti per trovare eventi di sicurezza di interesse, come accessi degli utenti, attività insolite, nomalie del comportamento degli utenti, violazioni dei criteri, minacce interne, attacchi esterni, furto di dati e altro.

Abbiamo creato una soluzione completa di gestione dei registri per rendere

il tuo lavoro un po' più facile.EventLog Analyzer automatizza:

Cosa puoi fare con EventLog Analyzer

  • Estrai le informazioni importanti dai registri

    Raccogli, gestisci, analizza, metti in correlazione e cercare nei dati dei registri di oltre 700 origini in pochi istanti utilizzando:

    EventLog Analyzer è dotato di un analizzatore di registri personalizzato in grado di estrarre i campi da qualsiasi formato di registro leggibile dall'uomo. Gestendo i registri provenienti da scanner di vulnerabilità, soluzioni di intelligence delle minacce, applicazioni di prevenzione della perdita di dati e tanti altri, EventLog Analyzer offre realmente un'unica console per visualizzare tutti i dati dei registri di sicurezza.

    Ulteriori informazioni

    Controlla i dispositivi di rete

    EventLog Analyzer effettua il controllo (auditing) dei dati dei registri provenienti dai dispositivi perimetrali, inclusi routers, switch, firewall, e IDS/IPS per fornire informazioni dettagliate su:

    • Modifiche ai criteri di sicurezza e alle regole del firewall
    • Accessi e disconnessioni degli utenti (inclusi gli accessi non riusciti)
    • Traffico dannoso in ingresso e in uscita

    EventLog Analyzer presenta tutto questo (e moltissimo altro) in report intuitivi e pronti all'uso. Inoltre consente di configurare profili di avvisi con modelli già pronti per catturare il verificarsi di eventi anomali nella rete.

    Ulteriori informazioni

    Auditing approfondito delle applicazioni

    L'auditing dei registri delle applicazioni di EventLog Analyzer controlla le modifiche critiche, rileva il furto di dati, identifica gli attacchi e traccia il tempo di inattività nelle applicazioni business-critical, come ad esempio i database e i server Web. Con EventLog Analyzer puoi controllare:

    Ulteriori informazioni

  • Correlazione eventi registri in tempo reale

    Rileva istantaneamente i tentativi di attacco e individua le potenziali minacce alla sicurezza mettendo in correlazione i dati dei registri con oltre 30 regole preimpostate e uno strumento di creazione regole personalizzate di tipo drag&drop. EventLog Analyzer è corredato di regole già definite per rilevare attacchi di tipo brute force, blocchi di account, furto di dati, attacchi a server Web e molto altro.

    Crea un ticket nella console dell'help desk per ogni avviso di regola di correlazione per garantire la contabilità e velocizzare la risoluzione degli incidenti. EventLog Analyzer aggrega in un singolo report gli eventi di sicurezza correlati a una regola specifica e fornisce una vista delle tempistiche per un auditing efficace della sicurezza.

    Ulteriori informazioni

    Gestione della conformità integrata

    Semplifica l'auditing della conformità IT con modelli di report pronti all'uso per svariati mandati normativi, inclusi PCI DSS, HIPAA, FISMA, GDPR, SOX, e ISO 27001.Archivia i dati dei registri per periodi di tempo personalizzati per soddisfare i requisiti di archiviazione cruciali della maggior parte dei mandati di conformità.

    Esporta report di conformità completi in qualsiasi formato, modifica i modelli dei report di controllo della conformità esistenti o crea modelli di conformità completamente nuovi per soddisfare le esigenze delle future normative IT.

    Ulteriori informazioni

    Intelligenza dei threat avanzata

    Inizia a rilevare minacce da indirizzi IP dannosi non appena installi EventLog Analyzer, non è necessaria alcuna configurazione. Grazie a un database di minacce IT globali incorporato e al processore di feed STIX/TAXII, EventLog Analyzer aiuta a identificare in tempo reale qualsiasi indirizzo IP/URL dannoso o interazione di dominio con la rete pericolosa, correlando automaticamente i dati dei registri con i feed delle minacce.

    Il sistema di intelligence delle minacce di EventLog Analyzer viene aggiornato automaticamente tutti i giorni per realizzare una protezione costante contro le minacce e difendere la rete dagli ultimi tipi di attacchi. Abbiamo anche integrato il sistema di intelligence delle minacce scon la funzione di gestione degli incidenti per permettere una risoluzione ancora più veloce degli incidenti.

Funzionalità di controllo approfondito

Controlla i registri dei dispositivi di rete perimetrali, le attività degli utenti, le modifiche agli account dei server, gli accessi degli utenti e molte altre esigenze di auditing per la sicurezza.

Intelligenza dei threat avanzata

Corredato di un database delle minacce IP globali e di un processore di feed STIX/TAXII per rilevare qualsiasi traffico dannoso in entrata e in uscita.

Gestione completa dei registri

Raccoglie, analizza, mette in correlazione, ricerca e archivia dati dei registri da oltre 700 origini di registri. Include un analizzatore di registri personalizzato per analizzare qualsiasi formato di registro leggibile dall'uomo.

5
Motivi necessari EventLog Analyzer

Elaborazione dei registri ad alta velocità

Elabora i dati dei registri alla velocità di 25.000 registri al secondo per riconoscere gli attacchi in tempo reale o condurre analisi legali rapide per ridurre l'impatto di una breccia nella sicurezza.

Gestione degli incidenti incorporata

Genera ticket nelle console di help desk (ServiceNow e ServiceDesk Plus) per ogni incidente rilevato per garantire contabilità e velocizzare la risoluzione degli incidenti.

IT Compliance & Event Log Management Software for SIEM

  • Monitora ogni singolo bit della tua rete

    • Raccolta registri universale e centralizzata
    • Supporta meccanismi basati su agente e senza agente
    Scaricalo subito
  • Leggi l'ultima edizione del Gartner Magic Quadrant per
    Gestione eventi e informazioni di sicurezza, 2018.
    Confronta i vendor e scopri le tendenze nel panorama delle soluzioni SIEM.
    Leggi il report

  • Quali sono le novità su EventLog Analyzer?

    Resta aggiornato con le nostre funzionalità più recenti, le versioni in arrivo,
    gli eventi e i blog.

    Ulteriori informazioni

  • Traccia l'origine degli attacchi alla sicurezza

    • Esegue analisi approfondite con potenti funzionalità di ricerca
    Scaricalo subito

  • Gestisci la conformità ad occhi chiusi

    • Rispetta svariati criteri di conformità normative
    • Report già pronti per PCI-DSS, HIPAA, GLBA, SOX, FISMA, ISO 27001:2013
    Scaricalo subito

  • Rileva le anomalie in tempo reale

    • Mitiga proattivamente eventuali brecce alla sicurezza
    • Combatte gli attacchi alla sicurezza con avvisi in tempo reale e report pronti all'uso
    Scaricalo subito

  • Proteggere i tuoi dati - sarà un gioco da ragazzi

    • Monitora gli accessi e le modifiche critiche a file e cartelle
    Scaricalo subito

Registri e origini di registri supportati

 
MS Sql Server
 
Juniper Network
 
Windows Server
 
Oracle
 
IIS
 
Fortinet
 
 
SonicWall
 
Cisco
 
HP
 
Apache
 
Linux
 
IBM
 
Amazon Web Service

Eventlog Analyzer è disponibile in 3 versioni

Free Edition

Nessuna scadenza

  • Supporta fino a 5 origini di registri
  • Nessuna scadenza
    • Raccolta e archiviazione centralizzata dei registri
    • Ricerca dei report basati sui registri
    • Report per la conformità
    • Funzionalità di analisi dei registri a fini legali
Download gratuito

Premium Edition

A partire da595$All’anno

  • Supporta da 10 a 1.000 origini di registri Sono inclusi,
    • Raccolta e archiviazione centralizzata dei registri
    • Ricerca dei report basati sui registri
    • Report per la conformità
    • Funzionalità di analisi dei registri a fini legali
Provala subito

Distributed Edition

A partire da2495$All’anno

  • Supporta da 50 origini di registri a infinite
  • Tutte le funzionalità e supporti della Premium Edition +
    • Ambiente scalabile
    • Architettura distribuita con raccoglitore centrale
    • Monitoraggio posizioni su più aree geografiche
    • Report specifici di un sito
    • Rebranding del client web per visualizzazioni specifiche del cliente

Over 10,000 trusted customers

Companies of all sizes trust EventLog Analyzer to secure their network and manage log data efficiently

X
  •  
  •  
  •  
  •  

Sbarazzati subito di tutti i problemi di gestione dei registri!

Scarica la versione gratuita
EventLog Analyzer »