Zoho ManageEngine EventLog Analyzer проверяет журналы устройств периметра сети, действия пользователей, изменения учетных записей серверов, а также обеспечивает доступ пользователям и многое другое. Решение поставляется в комплекте с глобальной базой данных IP-угроз и инструментом обработки каналов STIX / TAXII для обнаружения любого вредоносного входящего или исходящего трафика.
Управление журналом
EventLog Analyzer обеспечивает непрерывное управление журналами, включая агентные и безагентные методы сбора журналов, настраиваемый анализ журналов, полный анализ журналов с отчетами и предупреждениями, мощный механизм поиска журналов и гибкие параметры архивирования журналов.
Аудит приложений
EventLog Analyzer позволяет выполнять аудит всех важных серверов приложений. Его мощный пользовательский анализатор журналов позволяет легко проверять пользовательские форматы журналов.
Аудит сетевых устройств
EventLog Analyzer отслеживает все важные сетевые устройства, такие как межсетевые экраны, маршрутизаторы и коммутаторы. Решение предоставляет готовые отчеты для всех ваших маршрутизаторов и коммутаторов Cisco, а также для межсетевых экранов от Cisco, SonicWall, Palo Alto Networks, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard и Barracuda.
Отчеты о соответствии ИТ
EventLog Analyzer позволяет легко соблюдать различные нормативные требования, а именно: PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA и недавно созданную политику GDPR. Решение также учитывает будущие потребности, позволяя создавать настраиваемые отчеты о соответствии для новых политик.
SIEM
Благодаря комплексному управлению журналами в сочетании с обширными функциями безопасности EventLog Analyzer представляет собой идеальную платформу SIEM для сети. Такие функции безопасности, как судебная экспертиза журналов, анализ угроз, смягчение внешних угроз с аудитом сканеров уязвимостей, делают решение идеальным выбором для защиты сети от нежелательных попыток взлома и кражи критически важных данных.
Кросс-платформенный аудит
Консоль отчетов EventLog Analyzer интуитивно понятна и предлагает сотни предопределенных отчетов для аудита, которые можно настраивать, планировать и распространять по мере необходимости.