Eventanalyse und Eventkorrelation
Logfiles zu lesen ist mühsam. Für ein schnelles Handeln – beispielsweise bei Datenzugriffen nicht-autorisierter Personen – ist es wichtig, Zusammenhänge zwischen den verschiedenen Log-Dateien schnell zu entdecken. EventLog Analyzer bietet mit der Event Correlation Engine ein mächtiges Werkzeug, das Muster in der Flut der protokollierten Logfiles und Zusammenhänge zwischen einzelnen Sicherheitsvorfällen erkennt. Über 70 vorkonfigurierte Korrelationsregeln werden mitgeliefert, weitere Regeln können per Drag-and-Drop erstellt werden.
Die Korrelationsregeln können auffällige Häufungen von Login-Versuchen, verdächtige Vorgänge bei der User-Erstellung, bei Gruppenrichtlinien oder Rechtevergabe sowie ungewöhnliche Dateitransfers abdecken. Auch verdächtige Netzwerkanomalien lassen sich mit EventLog Analyzer auf Muster untersuchen, die auf einen Angriff hinweisen. Was Sie sonst erst in einer nachträgliche Analyse erkennen, zeigt ManageEngine EventLog Analyzer sofort auf. Auf Wunsch alarmiert Sie die Software auch per E-Mail oder SMS über verdächtige Vorgänge.
Event Correlation in EventLog Analyzer
- Höhere Effizienz durch automatische Korrelation von Millionen von Daten täglich
- Erstellen Sie individuelle Alarm-Regeln, die für Ihre Netzwerkumgebung relevant sind.
- Flexibel anpassbare Schwellenwerte: So erfassen Sie langsame Angriffe über längere Zeiträume und vermeiden zugleich Falschmeldungen.
- Im Alarmfall kann EventLog Analyzer automatisch Skripte zur Gefahrenabwehr ausführen.