EventLog Analyzer
EventLog Analyzer는 SIEM(Security Information and Event Management)을 위한 웹 기반 실시간 로그 모니터링 및 컴플라이언스 관리 솔루션으로 네트워크 보안을 개선하고 IT 감사 요구 사항을 준수할 수 있도록 지원합니다. 에이전트 없는 아키텍처를 사용하여 EventLog Analyzer는 시스템(Windows, Linux/UNIX), 네트워크 장치(라우터, 스위치, 방화벽 및 IDS/IP), 애플리케이션(Oracle, SQL 및 Apache)에서 수신한 로그를 수집, 분석, 검색, 보고 및 보관할 수 있습니다. 사용자 활동, 정책 위반, 네트워크 이상, 시스템 다운타임 및 내부 위협에 대한 중요한 자세한 자료를 제공합니다. 네트워크 관리자와 IT 관리자가 SOX, HIPAA, PCI DSS, GLBA 등과 같은 규정에 대한 감사를 수행하는 데 사용할 수 있습니다.
기본 기능
모든 로그를 감시합니다.
Agentless 로그 수집, 에이전트 기반 로그 수집 및 로그 가져오기를 사용하여, 750개가 넘는 소스의 로그 데이터를 즉시 수집, 관리, 분석, 상관 관계를 분석하고 및 검색할 수 있습니다. 또한 사용자가 읽을 수 있는 로그 형식을 EventLog Analyzer의 사용자 지정 로그 파서로 분석합니다. 이를 통해 자동으로 필드를 읽고 추출하고 지원되지 않는 또는 타사 응용 프로그램 로그 형식을 더 잘 분석할 수 있도록 추가 필드를 표시할 수 있습니다. EventLog Analyzer의 내장 syslog 서버는 네트워크 장치에서 syslog를 자동으로 구성 및 수집하고 syslog 분석을 수행할 수 있도록 하며 보안 이벤트에 대한 심층적인 통찰력을 제공합니다.
(Agentless 로그 수집의 경우, 대상 장비 자체가 가지고 있는 Agent를 사용합니다.)
중요한 정보를 보호합니다.
애플리케이션 로그 감사를 통해 데이터베이스 및 웹 서버와 같은 비즈니스 크리티컬 애플리케이션에서 중요한 변경 사항을 모니터링하고, 데이터 도난을 탐지하고, 공격을 식별하고, 다운타임을 추적합니다.
EventLog Analyzer는 데이터베이스의 기밀성과 무결성을 보장하는 데이터베이스 활동 모니터링 도구입니다.
SQL 데이터베이스 감사: DML 및 DDL 작업 추적, 사용자 계정 변경 및 SQL 서버 작업 감사, SQL 주입과 같은 스팟 공격, 계정 잠금 보기 등을 수행합니다.
Oracle 데이터베이스 감사: 사용자 액세스 및 활동 모니터링, 관리자 계정 변경 및 서버의 중요한 활동 감사 등을 수행합니다.