Syslog und EventLog Software für die IT-Sicherheit von ManageEngine

it-sicherheits-software

MSP Software IT-Administrations-Software Netzwerk-Monitoring Software HelpDesk Software IT-Sicherheits-Software ManageEngine Produkte

ADAudit Plus - Veränderungen und Ereignisse im Active Directory überwachen
EventLog Analyzer - EventLogs und Syslogs zentral sammeln und auswerten
Firewall Analyzer - Aggregation und Alarmmanagement für Firewall Logs
Security Manager - Automatisierte Sicherheit-Scans im Netzwerk

ADAudit Plus

ADAudit Plus protokolliert, analysiert und berichtet über Veränderungen im Active Directory. Dabei visualisiert ADAudit Plus die Fragen „Wer“, „Was“, „Wann“ und „von Wo“?

  • Umfassende Berichte über administrative Veränderungen und Anmeldeereignisse im Active Directory
  • Vordefinierte und frei konfigurierbare Schwellwerte für Alarmierungen
  • Archivierung alter Ereignisse für langerfristige Sicherheits- und Compliance-Analysen

EventLog Analyzer

EventLog Analyzer sammelt EventLog- sowie Syslog-Mitteilungen und bietet auf deren Basis ein umfangreiches Fault Management und Berichte.

  • Automatische Archivierung der Logdaten nach bestimmter Zeit für Trendanalysen
  • Die integrierten Compliance-Berichte decken die Einhaltung von Sicherheitsrichtlinien auf
  • Spezifische Loganalyse für IIS, SQL Server und AS 400

Firewall Analyzer

Firewall Analyzer sammelt, analysiert und archiviert Logs von Firewalls und schätzt anhand dieser Daten den ein- und ausgehende Traffic ab. Hinzu kommen umfangreiche Berichte zu VPNs, Firewall Regeln und Squid-Proxy Servern.

  • Analyse des ein- und ausgehenden Traffics / Bandbreitenmuster
  • Identifikation von Virusattacken, Erkennen von unsachgemäßer Internetbenutzung
  • Überwachung der VPN-Verbindungen, Squid-Proxy Daten und IPS-Systemen

Security Manager

Security Manager Plus ist eine Sicherheitslösung basierend auf einen Netzwerkscanner und erstellt proaktiv Berichte zu Schwachstellen wie offenen Ports oder fehlenden Patches.

  • Die Weboberfläche bietet eine automatisierte Funktion zum Installieren von Patches und Updates, inklusive Reboot-Funktion
  • Compliance Berichte wie z.B. PCI DSS, Login- und Passwort-Berichte
  • Windows Change Management: Änderungen an Registry und Dateisystem werden protokolliert und Schwellwertalarme ausgeführt