Hotline: 083 994 5259 info@acinternational.com.vn
Mã SP: NET-021
ManageEngine EventLog Analyzer
Giá:liên hệ Còn hàng
Số lượng:

ManageEngine EventLog Analyzer

Hãng sản xuất ManageEngine Phiên bản
Bản quyền Subcription (vĩnh viễn theo version của phần mềm)
Thời hạn bản quyền Không giới hạn
Ngành nghề Quản trị mạng
Đối tượng tác động Eventlog

Mô tả

ManageEngine EventLog Analyzer là giải pháp Quản lý sự kiện và thông tin bảo mật (SIEM- Security Information and Event Management) hiệu quả nhất về mặt chi phí có sẵn trên thị trường. EventLog Analyzer đáp ứng tất cả các khả năng SIEM quan trọng như tổng hợp nhật ký, phân tích nhật ký, báo cáo tuân thủ, giám sát toàn vẹn tệp, giám sát hoạt động của người dùng, tương quan sự kiện, cảnh báo thời gian thực, nhật ký pháp lý và lưu giữ nhật ký. Giờ đây, bạn có thể giảm thiểu các cuộc tấn công mạng tinh vi, xác định nguyên nhân gốc rễ của các sự cố bảo mật và ngăn chặn vi phạm dữ liệu.

Thông tin chi tiết sản phẩm

I. Lợi ích, công dụng
  • Nếu bạn muốn biết điều gì đang xảy ra trong mạng của mình để hiểu rõ hơn về các mối đe dọa tiềm ẩn và ngăn chặn chúng trước khi chúng trở thành một cuộc tấn công, thì bạn cần phải nhìn vào nhật ký của mình. Chúng ta hãy xem xét tất cả các khía cạnh tạo nhật ký khác nhau của mạng của một doanh nghiệp:
    • Các thiết bị mạng như bộ định tuyến (router), thiết bị chuyển mạch (switch), tường lửa (Firewall) và IDS / IPS.
    • Máy chủ (Server).
    • Các ứng dụng mà doanh nghiệp của bạn chạy, chẳng hạn như cơ sở dữ liệu (database) và máy chủ web (Web server), v.v.
  • Tất cả các thành phần này tạo ra một khối lượng lớn dữ liệu nhật ký. Chọn lọc thủ công các nhật ký từ tất cả các nguồn này để tìm các sự kiện bảo mật như truy cập của người dùng, các hoạt động bất thường, hành vi bất thường của người dùng, vi phạm chính sách, đe dọa nội bộ, tấn công bên ngoài, trộm cắp dữ liệu và hơn thế nữa.
  • Các tính năng quan trọng nhất của phần mềm ManageEngine EventLog Analyzer:
    • Event log management (Quản lý nhật ký sự kiện)
    • SIEM (Quản lý sự kiện và thông tin bảo mật)
    • Syslog management (Quản lý Syslog)
    • Application log monitoring (Giám sát nhật ký ứng dụng)
    • Server log management (Quản lý nhật ký máy chủ)
    • Oracle and SQL database auditing (Kiểm tra cơ sở dữ liệu Oracle và SQL)
    • Real-time event correlation (Tương quan sự kiện thời gian thực)
    • Real-time event alerting (Cảnh báo sự kiện theo thời gian thực)
    • Network device monitoring (Giám sát thiết bị mạng)
    • IT compliance reporting (Báo cáo tuân thủ chính sách CNTT)
    • Security log monitoring (Giám sát nhật ký bảo mật)
    • Event log monitoring (Theo dõi nhật ký sự kiện)
    • GDPR compliance reports (Báo cáo tuân thủ GDPR)
 
II. Tính năng
1. Quản lý nhật ký (Log Management)
       EventLog Analyzer cung cấp quản lý nhật ký từ đầu đến cuối (end-to-end log management), với các phương thức thu thập nhật ký agent và agentless, phân tích nhật ký tùy chỉnh, phân tích nhật ký hoàn chỉnh với báo cáo và cảnh báo, công cụ tìm kiếm nhật ký mạnh mẽ và các tùy chọn lưu trữ nhật ký linh hoạt.
 
  • Tại sao phải quản lý nhật ký (log management)?
    • Quản lý nhật ký - Điều kiện tiên quyết để đảm bảo an ninh mạng.
    • Nhật ký (log) cung cấp cho bạn thông tin tay đầu tiên về các hoạt động mạng của bạn. Quản lý nhật ký đảm bảo rằng dữ liệu hoạt động mạng ẩn trong nhật ký được chuyển thành thông tin bảo mật có ý nghĩa, có thể thực hiện được. Quản lý nhật ký là điều kiện tiên quyết cho quản trị viên Mạng, Bảo mật để giữ an toàn cho mạng.
    • Quản lý nhật ký bao gồm thu thập nhật ký (log collection), lưu trữ bảo mật (secured storage), chuẩn hóa (normalization), phân tích (analysis), báo cáo (report) và tạo thông báo (alerts generation).
 
  • Các khía cạnh quản lý nhật ký của EventLog Analyzer :
       Tính năng      Công dụng
Log management Quản lý nhật ký
Event log management Quản lý nhật ký sự kiện
Syslog management Quản lý Syslog
Universal log collection Thu thập nhật ký ngoại vi
Agentless log collection Thu thập nhật ký không dựa trên Agent
Agent based log collection Thu thập nhật ký dựa trên Agent
Log analysis Phân tích nhật ký
Predefined event log reports Báo cáo nhật ký sự kiện được xác định trước
Custom log parsing Phân tích nhật ký tùy chỉnh
Log archiving Lưu trữ nhật ký
Log search Tìm kiếm nhật ký
Dashboard and user-based views Trang tổng quan và chế độ xem dựa trên người dùng
Application log management Quản lý nhật ký ứng dụng
User session monitoring Giám sát phiên người dùng
Real-time alerts Cảnh báo thời gian thực
Alert notification methods Các phương thức thông báo cảnh báo
Rebranding the web client Đổi tên cho ứng dụng khách web
Privileged user monitoring Giám sát người dùng đặc quyền
Ask ME reports Báo cáo Ask ME Report
Historical event trends Xu hướng sự kiện theo thời gian
Import event logs Nhập nhật ký sự kiện

 
2. Kiểm soát ứng dụng (Application Auditing)
       EventLog Analyzer cho phép bạn kiểm soát tất cả các máy chủ ứng dụng (Application Server) quan trọng của bạn. Với các báo cáo được xác định trước cho các ứng dụng được liệt kê ở đây, giải pháp cũng cho phép bạn theo dõi các ứng dụng tùy chỉnh. Trình phân tích nhật ký tùy chỉnh mạnh mẽ của nó cho phép bạn dễ dàng phân tích và xác thực các định dạng nhật ký tùy chỉnh.
 
  • Các khía cạnh kiểm soát ứng dụng của EventLog Analyzer:
       Tính năng        Công dụng
Application log monitoring Giám sát nhật ký ứng dụng
Microsoft IIS server auditing Kiểm tra máy chủ Microsoft IIS Server
Microsoft IIS web server log analyzer Phân tích nhật ký máy chủ Microsoft IIS Web Server
Microsoft IIS FTP server log analyzer Phân tích nhật ký máy chủ Microsoft IIS FTP server
Microsoft SQL Server auditing Tầm soát máy chủ Microsoft SQL Server
Microsoft SQL Server monitoring Giám sát máy chủ Microsoft SQL Server
Apache web server monitoring Giám sát máy chủ Apache web server
Print server monitoring Giám sát máy chủ in Print server
DHCP server monitoring (Windows/Linux) Giám sát DHCP server ((Windows/Linux))
Database auditing Tầm soát cơ sở dữ liệu
Oracle database monitoring Giám sát cơ sở dữ liệu Oracle database
Windows terminal server monitoring Giám sát máy chủ đầu cuối Windows terminal server
Securing business critical applications Bảo vệ các ứng dụng quan trọng của doanh nghiệp
Managing critical Windows applications Quản lý các ứng dụng Windows quan trọng
Mitigating web server attacks Giảm thiểu các cuộc tấn công máy chủ web
SQL injection attack mitigation analyzer Phân tích giảm thiểu tấn công SQL injection
DoS attack mitigation Giảm thiểu tấn công DoS
 
  • Báo cáo phân tích nhật ký máy chủ IIS W3C Web Server logs
 
  • Báo cáo phân tích nhật ký máy chủ IIS W3C FTP Server logs
 
  • Báo cáo phân tích nhật ký MS SQL logs
 
  • Báo cáo máy chủ Apache Web Server
 
  • Báo cáo phân tích nhật ký Oracle Live Audit Logs
  • Báo cáo máy chủ in Print Server
 
  • Báo cáo phân tích nhật ký DHCP Windows Logs
 
  • Báo cáo phân tích nhật ký DHCP Linux Logs

 
3. Kiểm tra thiết bị mạng (Network Device Auditing)
       EventLog Analyzer giám sát tất cả các thiết bị mạng quan trọng của bạn như tường lửa (Firewall), bộ định tuyến (Router) và chuyển mạch (Switch) của bạn. Giải pháp này cung cấp các báo cáo được xác định trước cho tất cả các bộ định tuyến và chuyển mạch Cisco của bạn, cũng như các tường lửa từ Cisco, SonicWall, Palo Alto Networks, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard và Barracuda.
 
  • Các khía cạnh kiểm tra thiết bị mạng của EventLog Analyzer:
        Tính năng         Công dụng
• Network device auditing Kiểm tra thiết bị mạng
• Router log auditing Kiểm tra nhật ký bộ định tuyến
• Cisco log analyzer Phân tích nhật ký Cisco
• Monitoring user activity in router Giám sát hoạt động của người dùng trong bộ định tuyến
• Monitoring router traffic Theo dõi lưu lượng bộ định tuyến
• Firewall log auditing Kiểm tra nhật ký tường lửa
• IDS/IPS log monitoring Giám sát nhật ký IDS / IPS
• Switch log monitoring Giám sát nhật ký bộ chuyển mạch
• Windows Firewall auditing Kiểm tra tường lửa của Windows
• SonicWall firewall auditing Kiểm tra tường lửa SonicWall
• Palo Alto firewall auditing Kiểm tra tường lửa Palo Alto
• Juniper device auditing Kiểm tra thiết bị Juniper
• Fortinet/FortiGate device auditing Kiểm tra thiết bị Fortinet / FortiGate
• Check Point device auditing Kiểm tra thiết bị Check Point
• Sophos firewall auditing Kiểm tra tường lửa Sophos
 
4. Báo cáo tuân thủ chính sách IT (IT Compliance Reports)
       EventLog Analyzer cho phép bạn tuân thủ dễ dàng với nhiều chính sách quy định khác nhau, cụ thể là PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA và chính sách GDPR mới. Giải pháp cũng đáp ứng các nhu cầu trong tương lai bằng cách cho phép bạn tạo báo cáo tuân thủ tùy chỉnh cho các chính sách tuân thủ mới.
 
  • Tuân thủ là một trong những thách thức lớn nhất mà các tổ chức phải đối mặt hiện nay. Việc tuân thủ chính sách kiểm định tuân thủ quy định là điều kiện tiên quyết cho mọi tổ chức. Dữ liệu doanh nghiệp nhạy cảm luôn có nguy cơ bị xâm phạm; do đó nó đã trở thành một nhiệm vụ để đảm bảo thông tin nhạy cảm bằng cách thiết lập các quy trình an ninh mạng và đáp ứng các hướng dẫn của các cơ quan quản lý. Điều quan trọng đối với các tổ chức là tuân thủ các nguyên tắc kiểm định tuân thủ quy định vì không tuân thủ các tiêu chuẩn quy định có thể dẫn đến các hình phạt nghiêm trọng.
  • Các khía cạnh quản lý việc tuân thủ chính sách IT của EventLog Analyzer: 
         Tính năng           Công dụng
• Compliance audits • Kiểm tra tuân thủ
• SOX compliance reports • Báo cáo tuân thủ SOX
• ISO 27001 compliance reports • Báo cáo tuân thủ ISO 27001
• GDPR compliance handbook • Cẩm nang tuân thủ GDPR
• HIPAA compliance reports • Báo cáo tuân thủ HIPAA
• PCI compliance reports • Báo cáo tuân thủ PCI
• FISMA compliance reports • Các báo cáo tuân thủ FISMA
• GLBA compliance reports • Báo cáo tuân thủ GLBA
• Reports for new compliance • Báo cáo về sự tuân thủ mới
• Customizing compliance reports • Tùy chỉnh báo cáo tuân thủ
• GDPR compliance reports • Báo cáo tuân thủ GDPR
  • Báo cáo tuân thủ Sox IT Compliance
 
 
  • Báo cáo tuân thủ ISO 27001 Compliance
  • Báo cáo tuân thủ HIPAA Compliance
 
  • Báo cáo tuân thủ PCI Compliance
 
  • Báo cáo tuân thủ FISMA Compliance
  • Báo cáo tuân thủ GLBA Compliance
  • Báo cáo tuân thủ các quy định, chính sách IT mới
 
  • Tùy chỉnh các báo cáo tuân thủ
 
5. SIEM
       Với quản lý nhật ký toàn diện kết hợp với các tính năng bảo mật mở rộng, EventLog Analyzer là một nền tảng SIEM hoàn hảo cho mạng của bạn. Các tính năng bảo mật như kiểm tra nhật ký, đe dọa từ bên ngoài, giảm thiểu mối đe dọa từ bên ngoài với việc kiểm tra máy quét dễ bị tổn thương và ứng dụng đe dọa, làm cho giải pháp trở thành lựa chọn lý tưởng để bảo mật mạng của bạn và bảo vệ nó.
 
 
- Các khía cạnh quản lý sự kiện và thông tin bảo mật của EventLog Analyzer:
        Tính năng           Công dụng
• Security Information and Event Management (SIEM) • Quản lý sự kiện và thông tin bảo mật (SIEM)
• Syslog monitoring • Theo dõi nhật ký hệ thống
• Event log monitoring • Theo dõi nhật ký sự kiện
• File integrity monitoring • Giám sát toàn vẹn tệp
• Real-time log correlation • Tương quan nhật ký theo thời gian thực
• Security log management • Quản lý nhật ký bảo mật
• Log forensics • Pháp y số nhật ký
• Threat intelligence • Tình báo số
• Secure syslog devices • Bảo mật syslog các thiết bị mạng
• STIX/TAXII feed processor • Bộ xử lý nguồn cấp dữ liệu STIX / TAXII
• Incident management • Quản lý sự cố
• Importing log files • Nhập các tệp nhật ký
• Privileged user auditing • Kiểm soát người dùng đặc quyền
• Detecting Windows threats • Phát hiện các mối đe dọa Windows
• External threat mitigation • Giảm thiểu mối đe dọa bên ngoài
• Application log management • Quản lý nhật ký ứng dụng
• Save searches as alerts • Lưu tìm kiếm dưới dạng thông báo
  • Thu thập và theo dõi Event Log
  • Pháp ý số nhật ký (Log forensics) và tìm kiếm nhật ký (Log Search) trong Event log Data
  • Tạo báo cáo từ Windows Servers và máy trạm Windows Workstation
  • Cấu hình cảnh báo thời gian thực trên máy chủ Windows Servers và máy trạm Windows Workstation
  • Tương quan sự kiện trong EventLog Analyzer
  • Giảm thiểu các mối tác động bên ngoài
 
6. Kiểm tra đa nền tảng (Cross-platform Audit)
      Bảng điều khiển báo cáo (Reporting console) của EventLog Analyzer rất trực quan, với hàng trăm báo cáo được xác định trước để đáp ứng mọi nhu cầu kiểm toán của bạn, có thể được tùy chỉnh, lên lịch và phân phối theo yêu cầu của bạn. Các báo cáo bao quát toàn diện mạng, bao gồm Windows, Unix / Linux, IBM AS / 400, nền tảng đám mây, hệ thống quản lý lỗ hổng và các tệp và thư mục quan trọng của bạn.
 
- Các khía cạnh kiểm tra đa nền tảng của EventLog Analyzer
      Tính năng           Công dụng
• Critical server monitoring • Giám sát máy chủ quan trọng
• Event log auditing • Kiểm tra nhật ký sự kiện
• VMWare server log management • Quản lý nhật ký máy chủ VMWare
• Windows device auditing • Kiểm tra thiết bị Windows
• Syslog device auditing • Kiểm tra Syslog thiết bị
• IBM AS/400 reports • Báo cáo IBM AS / 400
• Linux auditing and reporting • Kiểm tra và báo cáo Linux
• Unix auditing and reporting • Kiểm tra và báo cáo Unix
• Windows registry auditing • Kiểm tra Windows Registry
• Removable device auditing • Kiểm tra thiết bị di động
• Monitor cloud infrastructure • Giám sát cơ sở hạ tầng đám mây
• Data theft detection • Phát hiện trộm cắp dữ liệu
• AWS instance monitoring • Giám sát cá thể AWS
 
III. Yêu cầu hệ thống
       Phần này liệt kê các yêu cầu hệ thống tối thiểu để cài đặt và làm việc với EventLog Analyzer - Phiên bản Distributed và Standalone Edition
1. Yêu cầu phần cứng
  • Hardware Requirements - Yêu cầu tối thiểu:
    • Dual-core processor.
    • 2 GB RAM.
    • 50 GB hard disk space for the product.
    • 1024x768 display resolution.
  • Hardware Requirements - Cấu hình đề nghị:
    • Quad-core processor.
    • 6 GB RAM.
Khả năng xử lý dữ liệu:
      Nếu cung cấp các yêu cầu phần cứng tối thiểu được đáp ứng, một cài đặt độc lập của EventLog Analyzer có thể xử lý tỷ lệ đăng nhập, hoặc các sự kiện mỗi giây (EPS), như được đưa ra theo bảng dưới đây:
  Average log size  Average EPS   Peak EPS
Syslog 100 bytes 20,000 25,000
Windows event log 2 KB 2,000 2,500

    Để tăng cường khả năng xử lý sự kiện, cài đặt phiên bản Distributed Edition EventLog phân tán có nhiều nút có thể xử lý khối lượng nhật ký cao hơn.

2. Yêu cầu đối với hệ điều hành:
  • EventLog Analyzer có thể được cài đặt và chạy trên các hệ điều hành và phiên bản sau:
    • Windows™ 10, Windows™ 8, Windows™ 7, Vista, 2000, XP, & NT and Windows™ Server 2000/2003/2008/2008 R2/2012/2016
    • Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS
    • Khả năng chạy trong bất kỳ môi trường ảo nào
 
3. Trình duyệt Web hỗ trợ
  • EventLog Analyzer đã được kiểm tra để hỗ trợ các trình duyệt và phiên bản sau:
    • Internet Explorer 8 and later
    • Firefox 4 and later
    • Chrome 8 and later
 
4. Cơ sở dữ liệu hỗ trợ
  • Đi kèm với sản phẩm
    • PostgreSQL
  • Cơ sở dữ liệu bên ngoài
    • MS SQL 2005
    • MS SQL 2008
    • MS SQL 2012
    • MS SQL 2014
 
 
IV. Download
 
V. Giá bán & Các phiên bản hiện có
  • Phần mềm ManageEngine EventLog Analyzer có 3 phiên bản:
    • Free Edition
    • Premium Edition
    • Distributed Edition
 

Free Edition

Premium Edition

Distributed Edition

Centralized collection and archival
Universal Log Parsing and indexing
File Integrity Monitoring
Real-time event correlation and alerts
Compliance reporting
Log forensics
Scalable architecture
Multi-geographical location monitoring with distributed central-collector
Site specific reports
Rebranding and client specific views
 
- Tham khảo chi tiết tính năng các phiên bản của phần mềm tại link: