Bản quyền phần mềm ManageEngine EventLog Analyzer chính hãng, giá rẻ

Hotline: 098 821 7749 info@acinternational.com.vn

Facebook Google+ Twitter Youtube

Tìm kiếm

Hướng dẫn mua hàng

Bản đồ

Bản quyền chính hãng
Đổi trả trong vòng 07 ngày
Giao hàng đúng thời hạn hợp đồng
Hỗ trợ liên lạc trực tiếp với hãng xử lý sự cố

Mã SP: NET-021

Giá:liên hệ Còn hàng

Số lượng:

Giỏ hàng

Báo giá Tư vấn

ManageEngine EventLog Analyzer

Hãng sản xuất ManageEngine Phiên bản: Latest Version

Bản quyền Subcription (vĩnh viễn theo version của phần mềm)

Thời hạn bản quyền Không giới hạn

Ngành nghề Quản trị mạng

Đối tượng tác động Eventlog

Mô tả

ManageEngine EventLog Analyzer là giải pháp Quản lý sự kiện và thông tin bảo mật (SIEM- Security Information and Event Management) hiệu quả nhất về mặt chi phí có sẵn trên thị trường. EventLog Analyzer đáp ứng tất cả các khả năng SIEM quan trọng như tổng hợp nhật ký, phân tích nhật ký, báo cáo tuân thủ, giám sát toàn vẹn tệp, giám sát hoạt động của người dùng, tương quan sự kiện, cảnh báo thời gian thực, nhật ký pháp lý và lưu giữ nhật ký. Giờ đây, bạn có thể giảm thiểu các cuộc tấn công mạng tinh vi, xác định nguyên nhân gốc rễ của các sự cố bảo mật và ngăn chặn vi phạm dữ liệu.

Liên hệ với tôi qua:

Điện thoại : (+84) 098 821 7749

Email : info@acinternational.com.vn

Hỗ trợ : info@acinternational.com.vn

Thông tin chi tiết sản phẩm

I. Lợi ích, công dụng

Nếu bạn muốn biết điều gì đang xảy ra trong mạng của mình để hiểu rõ hơn về các mối đe dọa tiềm ẩn và ngăn chặn chúng trước khi chúng trở thành một cuộc tấn công, thì bạn cần phải nhìn vào nhật ký của mình. Chúng ta hãy xem xét tất cả các khía cạnh tạo nhật ký khác nhau của mạng của một doanh nghiệp:
- Các thiết bị mạng như bộ định tuyến (router), thiết bị chuyển mạch (switch), tường lửa (Firewall) và IDS / IPS.
- Máy chủ (Server).
- Các ứng dụng mà doanh nghiệp của bạn chạy, chẳng hạn như cơ sở dữ liệu (database) và máy chủ web (Web server), v.v.
Tất cả các thành phần này tạo ra một khối lượng lớn dữ liệu nhật ký. Chọn lọc thủ công các nhật ký từ tất cả các nguồn này để tìm các sự kiện bảo mật như truy cập của người dùng, các hoạt động bất thường, hành vi bất thường của người dùng, vi phạm chính sách, đe dọa nội bộ, tấn công bên ngoài, trộm cắp dữ liệu và hơn thế nữa.
Các tính năng quan trọng nhất của phần mềm ManageEngine EventLog Analyzer:
- Event log management (Quản lý nhật ký sự kiện)
- SIEM (Quản lý sự kiện và thông tin bảo mật)
- Syslog management (Quản lý Syslog)
- Application log monitoring (Giám sát nhật ký ứng dụng)
- Server log management (Quản lý nhật ký máy chủ)
- Oracle and SQL database auditing (Kiểm tra cơ sở dữ liệu Oracle và SQL)
- Real-time event correlation (Tương quan sự kiện thời gian thực)
- Real-time event alerting (Cảnh báo sự kiện theo thời gian thực)
- Network device monitoring (Giám sát thiết bị mạng)
- IT compliance reporting (Báo cáo tuân thủ chính sách CNTT)
- Security log monitoring (Giám sát nhật ký bảo mật)
- Event log monitoring (Theo dõi nhật ký sự kiện)
- GDPR compliance reports (Báo cáo tuân thủ GDPR)

II. Tính năng

1. Quản lý nhật ký (Log Management)

EventLog Analyzer cung cấp quản lý nhật ký từ đầu đến cuối (end-to-end log management), với các phương thức thu thập nhật ký agent và agentless, phân tích nhật ký tùy chỉnh, phân tích nhật ký hoàn chỉnh với báo cáo và cảnh báo, công cụ tìm kiếm nhật ký mạnh mẽ và các tùy chọn lưu trữ nhật ký linh hoạt.

Tại sao phải quản lý nhật ký (log management)?
- Quản lý nhật ký - Điều kiện tiên quyết để đảm bảo an ninh mạng.
- Nhật ký (log) cung cấp cho bạn thông tin tay đầu tiên về các hoạt động mạng của bạn. Quản lý nhật ký đảm bảo rằng dữ liệu hoạt động mạng ẩn trong nhật ký được chuyển thành thông tin bảo mật có ý nghĩa, có thể thực hiện được. Quản lý nhật ký là điều kiện tiên quyết cho quản trị viên Mạng, Bảo mật để giữ an toàn cho mạng.
- Quản lý nhật ký bao gồm thu thập nhật ký (log collection), lưu trữ bảo mật (secured storage), chuẩn hóa (normalization), phân tích (analysis), báo cáo (report) và tạo thông báo (alerts generation).

Các khía cạnh quản lý nhật ký của EventLog Analyzer :

Tính năng	Công dụng
Log management	Quản lý nhật ký
Event log management	Quản lý nhật ký sự kiện
Syslog management	Quản lý Syslog
Universal log collection	Thu thập nhật ký ngoại vi
Agentless log collection	Thu thập nhật ký không dựa trên Agent
Agent based log collection	Thu thập nhật ký dựa trên Agent
Log analysis	Phân tích nhật ký
Predefined event log reports	Báo cáo nhật ký sự kiện được xác định trước
Custom log parsing	Phân tích nhật ký tùy chỉnh
Log archiving	Lưu trữ nhật ký
Log search	Tìm kiếm nhật ký
Dashboard and user-based views	Trang tổng quan và chế độ xem dựa trên người dùng
Application log management	Quản lý nhật ký ứng dụng
User session monitoring	Giám sát phiên người dùng
Real-time alerts	Cảnh báo thời gian thực
Alert notification methods	Các phương thức thông báo cảnh báo
Rebranding the web client	Đổi tên cho ứng dụng khách web
Privileged user monitoring	Giám sát người dùng đặc quyền
Ask ME reports	Báo cáo Ask ME Report
Historical event trends	Xu hướng sự kiện theo thời gian
Import event logs	Nhập nhật ký sự kiện

2. Kiểm soát ứng dụng (Application Auditing)

EventLog Analyzer cho phép bạn kiểm soát tất cả các máy chủ ứng dụng (Application Server) quan trọng của bạn. Với các báo cáo được xác định trước cho các ứng dụng được liệt kê ở đây, giải pháp cũng cho phép bạn theo dõi các ứng dụng tùy chỉnh. Trình phân tích nhật ký tùy chỉnh mạnh mẽ của nó cho phép bạn dễ dàng phân tích và xác thực các định dạng nhật ký tùy chỉnh.

Các khía cạnh kiểm soát ứng dụng của EventLog Analyzer:

Tính năng	Công dụng
Application log monitoring	Giám sát nhật ký ứng dụng
Microsoft IIS server auditing	Kiểm tra máy chủ Microsoft IIS Server
Microsoft IIS web server log analyzer	Phân tích nhật ký máy chủ Microsoft IIS Web Server
Microsoft IIS FTP server log analyzer	Phân tích nhật ký máy chủ Microsoft IIS FTP server
Microsoft SQL Server auditing	Tầm soát máy chủ Microsoft SQL Server
Microsoft SQL Server monitoring	Giám sát máy chủ Microsoft SQL Server
Apache web server monitoring	Giám sát máy chủ Apache web server
Print server monitoring	Giám sát máy chủ in Print server
DHCP server monitoring (Windows/Linux)	Giám sát DHCP server ((Windows/Linux))
Database auditing	Tầm soát cơ sở dữ liệu
Oracle database monitoring	Giám sát cơ sở dữ liệu Oracle database
Windows terminal server monitoring	Giám sát máy chủ đầu cuối Windows terminal server
Securing business critical applications	Bảo vệ các ứng dụng quan trọng của doanh nghiệp
Managing critical Windows applications	Quản lý các ứng dụng Windows quan trọng
Mitigating web server attacks	Giảm thiểu các cuộc tấn công máy chủ web
SQL injection attack mitigation analyzer	Phân tích giảm thiểu tấn công SQL injection
DoS attack mitigation	Giảm thiểu tấn công DoS

Báo cáo phân tích nhật ký máy chủ IIS W3C Web Server logs

Báo cáo phân tích nhật ký máy chủ IIS W3C FTP Server logs

Báo cáo phân tích nhật ký MS SQL logs

Báo cáo máy chủ Apache Web Server

Báo cáo phân tích nhật ký Oracle Live Audit Logs

Báo cáo máy chủ in Print Server

Báo cáo phân tích nhật ký DHCP Windows Logs

Báo cáo phân tích nhật ký DHCP Linux Logs

3. Kiểm tra thiết bị mạng (Network Device Auditing)

EventLog Analyzer giám sát tất cả các thiết bị mạng quan trọng của bạn như tường lửa (Firewall), bộ định tuyến (Router) và chuyển mạch (Switch) của bạn. Giải pháp này cung cấp các báo cáo được xác định trước cho tất cả các bộ định tuyến và chuyển mạch Cisco của bạn, cũng như các tường lửa từ Cisco, SonicWall, Palo Alto Networks, Juniper, Fortinet, NetScreen, Sophos, Check Point, WatchGuard và Barracuda.

Các khía cạnh kiểm tra thiết bị mạng của EventLog Analyzer:

Tính năng	Công dụng
• Network device auditing	Kiểm tra thiết bị mạng
• Router log auditing	Kiểm tra nhật ký bộ định tuyến
• Cisco log analyzer	Phân tích nhật ký Cisco
• Monitoring user activity in router	Giám sát hoạt động của người dùng trong bộ định tuyến
• Monitoring router traffic	Theo dõi lưu lượng bộ định tuyến
• Firewall log auditing	Kiểm tra nhật ký tường lửa
• IDS/IPS log monitoring	Giám sát nhật ký IDS / IPS
• Switch log monitoring	Giám sát nhật ký bộ chuyển mạch
• Windows Firewall auditing	Kiểm tra tường lửa của Windows
• SonicWall firewall auditing	Kiểm tra tường lửa SonicWall
• Palo Alto firewall auditing	Kiểm tra tường lửa Palo Alto
• Juniper device auditing	Kiểm tra thiết bị Juniper
• Fortinet/FortiGate device auditing	Kiểm tra thiết bị Fortinet / FortiGate
• Check Point device auditing	Kiểm tra thiết bị Check Point
• Sophos firewall auditing	Kiểm tra tường lửa Sophos

4. Báo cáo tuân thủ chính sách IT (IT Compliance Reports)

EventLog Analyzer cho phép bạn tuân thủ dễ dàng với nhiều chính sách quy định khác nhau, cụ thể là PCI DSS, ISO 27001, GLBA, SOX, FISMA, HIPAA và chính sách GDPR mới. Giải pháp cũng đáp ứng các nhu cầu trong tương lai bằng cách cho phép bạn tạo báo cáo tuân thủ tùy chỉnh cho các chính sách tuân thủ mới.

Tuân thủ là một trong những thách thức lớn nhất mà các tổ chức phải đối mặt hiện nay. Việc tuân thủ chính sách kiểm định tuân thủ quy định là điều kiện tiên quyết cho mọi tổ chức. Dữ liệu doanh nghiệp nhạy cảm luôn có nguy cơ bị xâm phạm; do đó nó đã trở thành một nhiệm vụ để đảm bảo thông tin nhạy cảm bằng cách thiết lập các quy trình an ninh mạng và đáp ứng các hướng dẫn của các cơ quan quản lý. Điều quan trọng đối với các tổ chức là tuân thủ các nguyên tắc kiểm định tuân thủ quy định vì không tuân thủ các tiêu chuẩn quy định có thể dẫn đến các hình phạt nghiêm trọng.
Các khía cạnh quản lý việc tuân thủ chính sách IT của EventLog Analyzer:

Tính năng	Công dụng
• Compliance audits	• Kiểm tra tuân thủ
• SOX compliance reports	• Báo cáo tuân thủ SOX
• ISO 27001 compliance reports	• Báo cáo tuân thủ ISO 27001
• GDPR compliance handbook	• Cẩm nang tuân thủ GDPR
• HIPAA compliance reports	• Báo cáo tuân thủ HIPAA
• PCI compliance reports	• Báo cáo tuân thủ PCI
• FISMA compliance reports	• Các báo cáo tuân thủ FISMA
• GLBA compliance reports	• Báo cáo tuân thủ GLBA
• Reports for new compliance	• Báo cáo về sự tuân thủ mới
• Customizing compliance reports	• Tùy chỉnh báo cáo tuân thủ
• GDPR compliance reports	• Báo cáo tuân thủ GDPR

Báo cáo tuân thủ Sox IT Compliance

Báo cáo tuân thủ ISO 27001 Compliance

Báo cáo tuân thủ HIPAA Compliance

Báo cáo tuân thủ PCI Compliance

Báo cáo tuân thủ FISMA Compliance

Báo cáo tuân thủ GLBA Compliance

Báo cáo tuân thủ các quy định, chính sách IT mới

Tùy chỉnh các báo cáo tuân thủ

5. SIEM

Với quản lý nhật ký toàn diện kết hợp với các tính năng bảo mật mở rộng, EventLog Analyzer là một nền tảng SIEM hoàn hảo cho mạng của bạn. Các tính năng bảo mật như kiểm tra nhật ký, đe dọa từ bên ngoài, giảm thiểu mối đe dọa từ bên ngoài với việc kiểm tra máy quét dễ bị tổn thương và ứng dụng đe dọa, làm cho giải pháp trở thành lựa chọn lý tưởng để bảo mật mạng của bạn và bảo vệ nó.

- Các khía cạnh quản lý sự kiện và thông tin bảo mật của EventLog Analyzer:

Tính năng	Công dụng
• Security Information and Event Management (SIEM)	• Quản lý sự kiện và thông tin bảo mật (SIEM)
• Syslog monitoring	• Theo dõi nhật ký hệ thống
• Event log monitoring	• Theo dõi nhật ký sự kiện
• File integrity monitoring	• Giám sát toàn vẹn tệp
• Real-time log correlation	• Tương quan nhật ký theo thời gian thực
• Security log management	• Quản lý nhật ký bảo mật
• Log forensics	• Pháp y số nhật ký
• Threat intelligence	• Tình báo số
• Secure syslog devices	• Bảo mật syslog các thiết bị mạng
• STIX/TAXII feed processor	• Bộ xử lý nguồn cấp dữ liệu STIX / TAXII
• Incident management	• Quản lý sự cố
• Importing log files	• Nhập các tệp nhật ký
• Privileged user auditing	• Kiểm soát người dùng đặc quyền
• Detecting Windows threats	• Phát hiện các mối đe dọa Windows
• External threat mitigation	• Giảm thiểu mối đe dọa bên ngoài
• Application log management	• Quản lý nhật ký ứng dụng
• Save searches as alerts	• Lưu tìm kiếm dưới dạng thông báo

Thu thập và theo dõi Event Log

Pháp ý số nhật ký (Log forensics) và tìm kiếm nhật ký (Log Search) trong Event log Data

Tạo báo cáo từ Windows Servers và máy trạm Windows Workstation

Cấu hình cảnh báo thời gian thực trên máy chủ Windows Servers và máy trạm Windows Workstation

Tương quan sự kiện trong EventLog Analyzer

Giảm thiểu các mối tác động bên ngoài

6. Kiểm tra đa nền tảng (Cross-platform Audit)

Bảng điều khiển báo cáo (Reporting console) của EventLog Analyzer rất trực quan, với hàng trăm báo cáo được xác định trước để đáp ứng mọi nhu cầu kiểm toán của bạn, có thể được tùy chỉnh, lên lịch và phân phối theo yêu cầu của bạn. Các báo cáo bao quát toàn diện mạng, bao gồm Windows, Unix / Linux, IBM AS / 400, nền tảng đám mây, hệ thống quản lý lỗ hổng và các tệp và thư mục quan trọng của bạn.

- Các khía cạnh kiểm tra đa nền tảng của EventLog Analyzer

Tính năng	Công dụng
• Critical server monitoring	• Giám sát máy chủ quan trọng
• Event log auditing	• Kiểm tra nhật ký sự kiện
• VMWare server log management	• Quản lý nhật ký máy chủ VMWare
• Windows device auditing	• Kiểm tra thiết bị Windows
• Syslog device auditing	• Kiểm tra Syslog thiết bị
• IBM AS/400 reports	• Báo cáo IBM AS / 400
• Linux auditing and reporting	• Kiểm tra và báo cáo Linux
• Unix auditing and reporting	• Kiểm tra và báo cáo Unix
• Windows registry auditing	• Kiểm tra Windows Registry
• Removable device auditing	• Kiểm tra thiết bị di động
• Monitor cloud infrastructure	• Giám sát cơ sở hạ tầng đám mây
• Data theft detection	• Phát hiện trộm cắp dữ liệu
• AWS instance monitoring	• Giám sát cá thể AWS

III. Yêu cầu hệ thống

Phần này liệt kê các yêu cầu hệ thống tối thiểu để cài đặt và làm việc với EventLog Analyzer - Phiên bản Distributed và Standalone Edition
1. Yêu cầu phần cứng

Hardware Requirements - Yêu cầu tối thiểu:
- Dual-core processor.
- 2 GB RAM.
- 50 GB hard disk space for the product.
- 1024x768 display resolution.
Hardware Requirements - Cấu hình đề nghị:
- Quad-core processor.
- 6 GB RAM.

Khả năng xử lý dữ liệu:

Nếu cung cấp các yêu cầu phần cứng tối thiểu được đáp ứng, một cài đặt độc lập của EventLog Analyzer có thể xử lý tỷ lệ đăng nhập, hoặc các sự kiện mỗi giây (EPS), như được đưa ra theo bảng dưới đây:

	Average log size	Average EPS	Peak EPS
Syslog	100 bytes	20,000	25,000
Windows event log	2 KB	2,000	2,500

Để tăng cường khả năng xử lý sự kiện, cài đặt phiên bản Distributed Edition EventLog phân tán có nhiều nút có thể xử lý khối lượng nhật ký cao hơn.

2. Yêu cầu đối với hệ điều hành:

EventLog Analyzer có thể được cài đặt và chạy trên các hệ điều hành và phiên bản sau:
- Windows™ 10, Windows™ 8, Windows™ 7, Vista, 2000, XP, & NT and Windows™ Server 2000/2003/2008/2008 R2/2012/2016
- Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS
- Khả năng chạy trong bất kỳ môi trường ảo nào

3. Trình duyệt Web hỗ trợ

EventLog Analyzer đã được kiểm tra để hỗ trợ các trình duyệt và phiên bản sau:
- Internet Explorer 8 and later
- Firefox 4 and later
- Chrome 8 and later

4. Cơ sở dữ liệu hỗ trợ

Đi kèm với sản phẩm
- PostgreSQL
Cơ sở dữ liệu bên ngoài
- MS SQL 2005
- MS SQL 2008
- MS SQL 2012
- MS SQL 2014

- Tham khảo trực tiếp tại link: https://www.manageengine.com/log-management/help/getting-started/system-requirements.html

IV. Download

User Manual: https://www.manageengine.com/log-management/resources.html
Trial Version: https://www.manageengine.com/log-management/download.html?btmMenu

V. Giá bán & Các phiên bản hiện có

Phần mềm ManageEngine EventLog Analyzer có 3 phiên bản:
- Free Edition
- Premium Edition
- Distributed Edition

	Free Edition	Premium Edition	Distributed Edition
Centralized collection and archival	✓	✓	✓
Universal Log Parsing and indexing	✗	✓	✓
File Integrity Monitoring	✗	✓	✓
Real-time event correlation and alerts	✗	✓	✓
Compliance reporting	✓	✓	✓
Log forensics	✓	✓	✓
Scalable architecture	✗	✗	✓
Multi-geographical location monitoring with distributed central-collector	✗	✗	✓
Site specific reports	✗	✗	✓
Rebranding and client specific views	✗	✗	✓