EventLog- und Syslog-Monitoring
IT-Infrastrukturen erzeugen permanent eine kaum überschaubare Menge an Protokolldateien (Log Files). So mühsam es wäre, EventLog, Syslog und andere Logfiles manuell auszuwerten, so wertvoll und aussagkräftig sind die Informationen, die diese enthalten. Auswerten lassen sich diese Informationen am besten mit automatisierten Log-Analyse-Tools.
ManageEngine EventLog Analyzer ist eine der kostengünstigsten SIEM-Lösungen (Security Information and Event Management), die derzeit auf dem Markt erhältlich ist. EventLog Analyzer hilft Ihnen dabei, den gesamten Log-Management-Prozess zu automatisieren: Die Software sammelt, analysiert, korreliert und archiviert die verschiedenen Log-Dateien und fasst die wichtigsten Informationen in Berichten zusammen. So sind Sie jederzeit bestens über alles informiert, was sich in Ihrem Netzwerk abspielt – vom Verhalten der Anwender über die Datenintegrität, Netzwerkanomalien, nicht autorisierte Zugriffsversuche und Policy-Verletzungen bis hin zu Systemausfällen sowie externen oder internen Angriffen.
Hauptmerkmale von EventLog Analyzer
- Universelles Log-Management: Agentenloses, systemübergreifendes Sammeln, Auswerten und Archivieren von Ereignissen und Log-Dateien an einem zentralen Ort (z. B. Windows-Systeme, Unix-/Linux-Systeme, Anwendungen, Router, Firewalls)
- Auto-Discovery: Die im Netzwerk vorhandenen Geräte werden automatisch erkannt
- Eventkorrelation in Echtzeit: Über 70 vordefinierte Regeln ermöglichen proaktives Threat-Management und warnen bei Sicherheitsrisiken
- Datenintegritäts-Monitoring: Jede Änderung an Daten und Verzeichnissen wird nachvollziehbar
- Privileged User Monitoring: Protokollierung der Aktivitäten von Anwendern mit privilegierten Zugriffsrechten
- Echtzeit-Alarme: Automatische Benachrichtigung bei Netzwerkanomalien oder Grenzwertüberschreitung per SMS oder E-Mail
- Compliance-Reports: Vorkonfigurierte Berichte helfen bei der Einhaltung von Vorgaben wie ISO 27001, PCI DSS, HIPAA, SOX etc.
- Reports zu ausgewählten IT-Systemen oder Ereignistypen
- Verteiltes Setup der webbasierten Software für Unternehmen mit mehreren Standorten möglich
- Suche nach Log-Dateien: Suchen Sie nach beliebigen Begriffen oder Logs
- Forensische Root-Cause-Analysen
- Log-Archiv: Automatische, verschlüsselte Archivierung der Log-Files für spätere Audits und forensische Analysen
- Schutz vor IP-basierten Angriffen: Die Lösung durchsucht den Netzwerk-Traffic nach IP-Adressen auf globalen Blacklists und alarmiert den Administrator bei fragwürdigen IP-Adressen.
- Individuell anpassbare Dashboards und Ansichten: EventLog Analyzer lässt sich einfach an die Anforderungen Ihres Unternehmens anpassen. Sie können gruppenspezifische oder individuelle Ansichten festlegen.
Vorteile von EventLog Analyzer
- Erkennen Sie nicht autorisierte Zugriffsversuche und Policy-Verletzungen
- Beobachten Sie Trends in den Benutzeraktivitäten, Peak-Zeiten etc.
- Identifizieren Sie nicht optimal arbeitende Applikationen und System-Hardware
- Decken Sie Sicherheitsrisiken im Unternehmensnetzwerk auf