EventLog Analyzer
EventLog Analyzer는 SIEM(Security Information and Event Management)을 위한 웹 기반 실시간 로그 모니터링 및 컴플라이언스 관리 솔루션으로 네트워크 보안을 개선하고 IT 감사 요구 사항을 준수할 수 있도록 지원합니다. 에이전트 없는 아키텍처를 사용하여 EventLog Analyzer는 시스템(Windows, Linux/UNIX), 네트워크 장치(라우터, 스위치, 방화벽 및 IDS/IP), 애플리케이션(Oracle, SQL 및 Apache)에서 수신한 로그를 수집, 분석, 검색, 보고 및 보관할 수 있습니다. 사용자 활동, 정책 위반, 네트워크 이상, 시스템 다운타임 및 내부 위협에 대한 중요한 자세한 자료를 제공합니다. 네트워크 관리자와 IT 관리자가 SOX, HIPAA, PCI DSS, GLBA 등과 같은 규정에 대한 감사를 수행하는 데 사용할 수 있습니다.
전세계 1만 이상의 회사와 기관이 EventLog Analyzer를 신뢰하고 사용하고 있습니다.
기본 기능
보안 로그 관리
모든 로그를 감시합니다.
네트워크 장치 감사
네트워크 경계 보안부터 시작합니다.
라우터, 스위치, 방화벽, IDS 및 IPS를 비롯한 주변 장치의 로그 데이터를 감사하여 네트워크 경계를 침입으로부터 보호합니다. 방화벽 보안 정책 및 규칙 변경, 중요 경계 장치의 관리 사용자 로그온 및 로그오프(실패한 로그온 포함), 중요 사용자 계정 변경 등에 대한 귀중한 통찰력을 얻을 수 있습니다. 악의적인 소스의 인바운드 및 아웃바운드 트래픽을 검색하고 미리 정의된 워크플로우를 사용하여 실시간으로 차단합니다.
애플리케이션 로그 분석
중요한 정보를 보호합니다.
서버 로그 분석
완전한 서버 보안을 보장합니다.
서버를 모니터링하고 서버에 대한 중요한 변경사항을 실시간으로 추적합니다. SQL 서버, 터미널, 오라클 서버, 인쇄 서버 및 기타 웹 서버의 서버 로그를 관리합니다. EventLog Analyzer의 위협 탐지 메커니즘을 사용하면 포트 스캔 공격, 중요한 기업 데이터를 보유한 계정에 대한 무단 액세스, 장치에 대한 의심스러운 활동 등 서버 관련 보안 위협을 더 쉽게 탐지할 수 있습니다. 또한 서버 성능을 모니터링하고 작동 문제를 해결할 수 있습니다.
보안 이벤트 관리
네트워크의 보안 이벤트 모니터링
네트워크 전체에서 보안 관련 이벤트를 수집, 추적, 모니터링 및 보고합니다. 이벤트 로그 분석기는 탐지된 보안 이벤트의 통찰력을 분석하고 자동화된 워크플로우로 정교한 위협 대응 기술을 제공하는 보안 이벤트 관리 소프트웨어입니다. 또한 HIPAA, GDPR, PCI-DSS, SOX 등과 같은 규정에 대한 감사 준비 템플릿의 규정 준수를 입증할 수 있습니다.
웹서버 로그 관리
웹서버 로그 관리, 감사, 추적
Event Log Analyzer는 다음과 같은 역할을 하는 로그 분석기 도구입니다.
IIS 로그 분석기: Microsoft IIS(인터넷 정보 서비스) 웹 서버 이벤트, 보안 오류, 구성 변경 등을 감사합니다.
Apache 로그 분석기: Apache 웹 서버 이벤트, 보안 오류, 공격에 대한 통찰력 등을 모니터링합니다.
DHCP 로그 분석기: 중요한 DHCP 서버 이벤트, 승인, 갱신 또는 거부된 리스 감사 등을 추적합니다.
