Eventanalyse und Eventkorrelation

Logfiles zu lesen ist mühsam. Für ein schnelles Handeln – beispielsweise bei Datenzugriffen nicht-autorisierter Personen – ist es wichtig, Zusammenhänge zwischen den verschiedenen Log-Dateien schnell zu entdecken. EventLog Analyzer bietet mit der Event Correlation Engine ein mächtiges Werkzeug, das Muster in der Flut der protokollierten Logfiles und Zusammenhänge zwischen einzelnen Sicherheitsvorfällen erkennt. Über 70 vorkonfigurierte Korrelationsregeln werden mitgeliefert, weitere Regeln können per Drag-and-Drop erstellt werden.

Screenshot EventLog Analyzer: Events korrelieren
Screenshot EventLog Analyzer: Events korrelieren

Die Korrelationsregeln können auffällige Häufungen von Login-Versuchen, verdächtige Vorgänge bei der User-Erstellung, bei Gruppenrichtlinien oder Rechtevergabe sowie ungewöhnliche Dateitransfers abdecken. Auch verdächtige Netzwerkanomalien lassen sich mit EventLog Analyzer auf Muster untersuchen, die auf einen Angriff hinweisen. Was Sie sonst erst in einer nachträgliche Analyse erkennen, zeigt ManageEngine EventLog Analyzer sofort auf. Auf Wunsch alarmiert Sie die Software auch per E-Mail oder SMS über verdächtige Vorgänge.

Event Correlation in EventLog Analyzer

  • Höhere Effizienz durch automatische Korrelation von Millionen von Daten täglich
  • Erstellen Sie individuelle Alarm-Regeln, die für Ihre Netzwerkumgebung relevant sind.
  • Flexibel anpassbare Schwellenwerte: So erfassen Sie langsame Angriffe über längere Zeiträume und vermeiden zugleich Falschmeldungen.
  • Im Alarmfall kann EventLog Analyzer automatisch Skripte zur Gefahrenabwehr ausführen.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren