EventLog Analyzer

ManageEngine EventLog Analyzer to rozwiązanie bezagentowe typu SIEM oparte na zarządzaniu systemem logów bezpieczeństwa. Narzędzie zbiera, analizuje, koreluje, archiwizuje oraz pozwala uzyskiwać raporty na podstawie logów zdarzeń z serwerów Windows, serwerów unix, urządzeń sieciowych, firewalli, baz danych, skanerów podatności, antywirusów, a także aplikacji. System zawiera szereg predefiniowanych grup korelacji wykrywających ataki typu SQL injection, DDoS, czy ransomware oraz raportów dotyczących zdarzeń, trendów, zgodności (ISO 27001, PCI, SOX, polityki bezpieczeństwa) oraz działań podejmowanych przez użytkowników środowiska IT.

Funkcjonalność
  • Integracja logów z wielu urządzeń

    EventLog Analyser koreluje zdarzenia z:

    • Serwerów i stacji roboczych Windows
    • Serwerów Unix/Linux
    • IBM AS/400
    • VMware i EMC
    • Urządzeń sieciowych i firewalli
    • Skanerów podatności, systemów antywirusowych
    • Systemów IPS/IDS
    • Systemów typu threat detection
    • Baz danych
    • Aplikacji
    • Każdego systemu generującego logi w formacie syslog
  • Korelacja zdarzeń

    System posiada ponad 250 wbudowanych korelacji, które powodują, że tworzenie profili alertowych staje się niebywale proste i szybkie. Korelacje wbudowane mogą być dalej ze sobą łączone w celu tworzenia jeszcze bardziej zaawansowanych i dopasowanych do wymagań detekcji.

  • Alertowanie o zdarzeniach nieporządanych

    EventLog Analyser posiada w pełni modyfikowalne predefiniowane alerty wykrywające i informujące o zdarzeniach niepożądanych poprzez SMS, czy email. Dodatkowo, można każdorazowo uruchomić skrypt, który pomoże nam w wyizolowaniu zagrożenia.

    Alerty są tak skonstruowane, że nie wymagają zaawansowanej wiedzy na temat skłądni logów. Jednak zaawansowany administrator ma możliwość pełnej edycji zapytań służących do wyszukiwanych eventów.

  • Zgodność z RODO, PCI-DSS, czy ISO 27001

    EventLog Analyser posiada wbudowane alerty oraz raporty skonstruowane specjalnie pod certyfikacje takie jak ISO czy PCI. A jego możliwości wykrywania zagrożeń i naruszeń wspiera zgodność organizacji z wymaganiami RODO i pomaga w generowaniu wymaganych przez RODO raportów w przypadku naruszeń.

  • Integracja z systemami typu Service Desk

    Nieważne, czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy inny system pozwalający na integrację poprzez RestAPI – z każdym z nich możesz połączyć EventLog Analyser i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

  • Wbudowane zarządzanie alertami i baza wiedzy

    Jeśli nie posiadasz lub nie chcesz używać zewnętrznego systemu ticketowego, możesz posłużyć się wbudowanym w EventLog Analyser zarządzaniem alertami. System daje możliwość dodawania techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i nadzorować pracę nad nim. Do każdego alertu można dodać notatki z pracy podczas rozwiązywania incydentu, w ten sposób budując wewnętrzną bazę wiedzy w organizacji.

  • Integracja ze źródłami danych odnośnie zagrożeń

    System nie tylko pozwala podłączyć istniejące w organizacji systemy detekcji zagrożeń, ale posiada również integracje i importuje dane z istniejących baz informacji typu threat intelligence.

Korzyści
  • Bezpieczeństwo

    Systemy SIEM są nieodzownym elementem zabezpieczania organizacji przed zagrożeniami z zewnątrz i wewnątrz. Stała kontrola nawet podczas nieobecności, dzięki elastycznym funkcjom alertowania oraz korelacjom, które są konfigurowalne i dostosowane do alarmowania o podejrzanych aktywnościach i atakach pozwala na wczesne wykrycie i izolację zagrożenia. 

  • Gotowość do audytu RODO

    System wspiera zgodność z RODO poprzez wykrywanie i informowanie o zagrożeniach i nieuprawnionych dostępach. W razie wystąpienia incydentu, stanowi źródło wszystkich wymaganych danych do stworzenia raportu dla organizacji nadzorczej.

  • Duże możliwości przy niewielkim nakładzie pracy

    EventLog Analyser posiada wbudowane korelacje, alerty, predefiniowane detekcje zaawansowanych ataków i źródła danych typu threat intelligence, by jak najbardziej ułatwić jego wdrożenie, także w tych organizacjach, które dopiero rozpoczynają prace nad zaawansowanymi zabezpieczeniami.

Kontakt






*

Informujemy, że administratorem Pana/Pani danych osobowych jest MWT Solutions S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową MWT Solutions S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

ela-SC-mag2
ela-track
Webinaria

27.07 godz. 14:00 ManageEngine Analitycs\ServiceDesk Plus

ManageEngine Analitycs 27.07 14:00 (1h) 100 Analytics Plus jest opartym o przeglądarkę potężnym narzędziem raportującym, pozwalającym przetransportować dane IT na czytelne i raporty i tablice wskaźników. Dzięki Analytics Plus będzie podejmował decyzje szybko i pewnie. Analytics Plus jest również dostępne w modelu w chmurze, gdzie występuje jako Zoho Reports. Integracja z ServiceDesk Plus, pomaga zwiększyć…

19.10 godz. 12:00 ServiceDesk Plus

ServiceDesk Plus 19.10 12:00 (1h) 100 ManageEngine ServiceDesk Plus On-Demand jest opartym kompletnym systemem helpdesk oraz zarządzania zasobami zgodnym z biblioteką ITIL, dostarczanym w modelu SaaS. W jednym pakiecie zintegrowane są takie moduły, jak zarządzanie incydentami, problemami, zmianami, katalog usług, ewidencja zasobów, zakupy IT, zarządzanie umowami serwisowymi, portal samoobsługowy, zarządzanie licencjami oraz baza wiedzy. Oprogramowanie…

15.11 godz. 14:00 DesktopCentral

DesktopCentral 15.11 12:00 (1h) 100 Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga zarządzać z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Pozwala on zautomatyzować typowe czynności obsługi komputerów, takie jak instalowanie poprawek, dystrybucja oprogramowania, zarządzanie zasobami IT, zarządzanie licencjami oprogramowania, monitorowanie statystyk wykorzystania oprogramowania, zarządzanie korzystaniem…

Case Study

Kompleksowe zarządzanie stacjami roboczymi w DPD Polska

DPD Polska jest częścią DPDgroup, drugiej pod względem wielkości międzynarodowej sieci kurierskiej w Europie. Jest wiodącą firmą na polskim rynku. Z DPD kooperuje ponad 5000 kurierów doręczających rocznie ponad 100 mln paczek.

Blog

Pięć najlepszych praktyk w zakresie cyberbezpieczeństwa na rok 2019

Najnowsze badania pokazują, że w 2019 r. firmy będą doświadczać cyberataków co 14 sekund, podczas gdy w 2016 r. miało to miejsce co 40 sekund. Co możemy zrobić, aby złagodzić rosnące zagrożenia cyberatakami?
Przygotowaliśmy pięć najlepszych praktyk z zakresu bezpieczeństwa IT, które mogą pomóc.

Co mówi praktyka o zabezpieczeniu urządzeń końcowych użytkowników?

Ręczne zabezpieczenie urządzeń końcowych użytkowników przy pomocy aktualizacji pozostaje problematyczne, wymaga czasu, zasobów ludzkich i zwiększonego budżetu IT. Aby pomóc Wam to usprawnić, przygotowaliśmy listę najlepszych praktyk branżowych, które pomogą zachować czujność i bronić się przed cyberatakami oraz kradzieżą danych.

Nadchodzą cybernetyczne ataki—czy Twoja zapora jest gotowa?

Ataki cybernetyczne są nieuchronne. Czy masz odpowiednio skonfigurowane reguły zapory, aby odeprzeć atak? Liczba ataków celowych w 2017 roku wzrosła ona aż 6-krotnie. W tym samym roku odnotowano 8500% wzrost liczby ataków kryptograficznych. Tymczasem cyberprzestępcy używający ransomware zmienili strategię i zamiast kilku prób uzyskania dużego okupu od dużych firm, wyciągają małe sumy od wielu mniejszych firm. Przeczytaj artykuł i upewnij się, że jesteś na nie przygotowany.

nadulny1„Jeśli ktoś potrzebuje tego typu narzędzia to jest to rozwiązanie, które działa bezproblemowo. Jest narzędziem uniwersalnym pozwalającym monitorować różne środowiska poczynając od serwerów plików, poprzez serwery bazodanowe, wydruku, na kontrolerach domeny kończąc. Program spełnia wszystkie nasze oczekiwania.”

Sebastian Nadulny

Specjalista ds. IT

SIGNAL IDUNA Polska TU S.A.

SIGNAL IDUNA Życie Polska TU S.A.