• +48 22 814 14 80
  • sales(at)edirect.pl

SolarWinds Log & Event Manager

SolarWindSolarWinds Log Event Managers Log & Event Manager to narzędzie, z którego korzysta ponad 3500 specjalistów ds. bezpieczeństwa, borykających się z problemem ograniczonych zasobów. Narzędzie to umożliwia im zaawansowane, niedrogie i wydajne zarządzanie danymi i zdarzeniami dotyczącymi bezpieczeństwa. Wszechstronne rozwiązanie SolarWinds Log & Event Manager łączy zarządzanie dziennikami, korelację, raportowanie, monitorowanie spójności plików oraz aktywne reagowanie w urządzeniu wirtualnym, które można łatwo wdrożyć i użytkować oraz którym można łatwo zarządzać. Rozwiązanie SolarWinds Log & Event Manager zostało zaprojektowane specjalnie do mniejszych działów bezpieczeństwa i zapewnia wymagane funkcje bez złożoności i kosztów związanych z tym rozwiązaniami  dla przedsiębiorstw.

SolarWinds Log & Event Manager w skrócie:

  • Zbiera, konsoliduje i analizuje dzienniki oraz zdarzenia z aplikacji i urządzeń związanych z bezpieczeństwem.
  • Analizuje aktywność, identyfikując ataki w czasie rzeczywistym.
  • Wspiera analizę przyczyn podstawowych dzięki wbudowanym algorytmom związanym z sieciami, aplikacjami i zarządzaniem bezpieczeństwem.
  • Blokuje i poddaje kwarantannie złośliwe oraz podejrzane działania, w tym niewłaściwe zastosowanie portów USB.
  • Zapewnia kompleksowe informacje i wysoki poziom zgodności z przepisami dzięki wbudowanej funkcji File Integrity Monitoring (FI M).
  • Szybko i łatwo tworzy raporty zgodności pod kątem HIPM, PCI DSS, GPG 13, SOX i innych.

 

FunkcjeDla kogo Log & Event Manager?Wymagania systemowe

Funkcje SolarWinds Log & Event Manager

Skalowane i łatwe zbieranie dzienników urządzeń sieciowych, maszyn i chmury

Log & Event Manager w czasie rzeczywistym zbiera i kataloguje dane dzienników oraz zdarzeń niezależnie od miejsca pochodzenia danych w infrastrukturze.

Korelacja zdarzeń w pamięci w czasie rzeczywistym

Dzięki przetwarzaniu danych dzienników przed ich zapisaniem w bazie danych, Log & Event Manager zapewnia prawdziwą korelację dzienników i zdarzeń w czasie rzeczywistym, co pozwala na natychmiastowe rozwiązywanie problemów oraz badanie naruszeń zabezpieczeń i innych krytycznych kwestii.

Zaawansowane wyszukiwanie IT w celu analizy śledczej zdarzeń

Funkcja zaawansowanego (bezzwłocznego) wyszukiwania IT ułatwia identyfikację problemów przy użyciu interfejsu typu „przeciągnij i upuść”, który natychmiast śledzi zdarzenia. Umożliwia nawet zapisanie popularnych wyszukiwań do użytku w przyszłości.

Kompresja i archiwizacja danych dzienników

Log & Event Manager przechowuje terabajty danych dzienników z dużym współczynnikiem kompresji, co pozwala na raportowanie w celu kontroli zgodności, kompilowanie oraz odciążenie systemu – zmniejszenie wymagań dotyczących zasobów związanych z przechowywaniem danych.

Wbudowana funkcja monitorowania spójności plików w czasie rzeczywistym

Wbudowana funkcja monitorowania spójności plików zapewnia wsparcie zgodności i kompleksowe informacje związane z bezpieczeństwem, umożliwiając zapobieganie zagrożeniom wewnętrznym, złośliwemu oprogramowaniu typu zero-day i innym zaawansowanym zagrożeniom.

Wbudowane aktywne reakcje

Log & Event Manager umożliwia natychmiastową reakcję na zdarzenia związane z bezpieczeństwem, operacjami i zasadami dzięki wbudowanym aktywnym reakcjom, w tym kwarantannie zainfekowanych urządzeń, blokowaniu adresów IP, zatrzymywaniu procesów i zmianie ustawień Active Directory@.

Ochrona portów USB

Log & Event Manager eliminuje utratę danych punktów końcowych i chroni dane poufne dzięki powiadomieniom urządzeń USB w czasie rzeczywistym, możliwości automatycznego blokowania ich użycia oraz wbudowanemu raportowaniu użytkowania audytowanego portu USB.

Gotowe szablony bezpieczeństwa i raportowania zgodności

Log & Event Manager ułatwia szybkie generowanie i planowanie raportów zgodności przy użyciu ponad 300 sprawdzonych szablonów i konsoli umożliwiającej dostosowanie raportów do określonych wymagań.

Łatwa obsługa i wdrażanie

Log & Event Managerjest szybki i łatwy do wdrożenia. Umożliwia uruchomienie i audytowanie logów praktycznie natychmiast dzięki modelowi wdrażania urządzeń wirtualnych, konsoli internetowej i intuicyjnemu interfejsowi.

Kto powinien używać programu SolarWinds Log & Event Manager?

Specjaliści ds. bezpieczeństwa dysponujący ograniczonymi zasobami i stojący wobec następujących wyzwań:

  • Brak widoczności ataków oraz ograniczony czas na monitorowanie przez personel.
  • Wymagania dotyczące zgodności związane z automatyzacją i/lub monitorowaniem spójności plików.
  • Brak możliwości określenia priorytetów w odniesieniu do przypadków naruszenia bezpieczeństwa, reakcji na nie i zarządzania nimi.
  • Długi czas reakcji na zdarzenia.
  • Brak możliwości określenia podstawowej przyczyny podejrzanych działań.
  • Konieczność monitorowania użytkowników wewnętrznych pod kątem dopuszczalnego użytkowania i zagrożeń wewnętrznych.
  • Konieczność udostępniania dzienników i danych aktywności między zabezpieczeniami, sieciami, aplikacjami i systemami.
  • Niewydajne, niepraktyczne lub kosztowne obecne wdrożenia SIEM.

W jaki sposób SolarWinds Log & Event Manager wspiera procedury bezpieczeństwa?

  • Automatyzacja i wbudowane funkcje analizy tworzą wirtualne centrum operacji bezpieczeństwa, umożliwiające monitoring 24×7.
  • Bardziej inteligentne i precyzyjne wykrywanie podejrzanych i złośliwych działań, w tym ataków typu zero-day, złośliwego oprogramowania, zagrożeń wewnętrznych i zaawansowanych.
  • Eliminacja czasochłonnych procesów raportowania ręcznego.
  • Skrócenie czasu reakcji dzięki zaawansowanym funkcjom analizy śledczej.
  • Automatyczne blokowanie nadużyć i przypadków niewłaściwego użycia dzięki aktywnym reakcjom na naruszenia zasad sieci, systemu i dostępu.
  • Monitorowanie i blokowanie wykorzystania portów USB na podstawie zasad behawioralnych.
SPRZĘT WYMAGANIA SYSTEMOWE 
Procesor  Dwurdzeniowy, 3,0 GHz
Pamięć  8 GB RAM (minimum)
Dysk twardy  250 GB
OPROGRAMOWANIE WYMAGANIA SYSTEMOWE
System operacyjny VMware® ESX®/ESXi'” 4.0 lub nowsze. Hyper-V® Server 2008, 2008 R2, 2012, 2012 R2
Baza danych Zintegrowana z urządzeniem wirtualnym

Na potrzeby określenia minimalnych wymagań dotyczących serwerów założono konfigurację domyślną. Znaczne zwiększenie częstości odpytywania lub zbierania danych statystycznych może skutkować zwiększeniem obciążenia serwera i większymi wymaganiami dotyczącymi procesora i pamięci.

Inne rozwiązania SolarWinds:

Zapisz się do naszego newslettera aby otrzymywać powiadomienia o nowościach i bieżące aktualności na swoją skrzynkę e-mail.


    Wyrażam zgodę na zbieranie i przetwarzanie moich danych osobowych przez E-Direct Cloud Solutions Sp. z o.o. z siedzibą w Warszawie przy ul. Odrowąża 15, 03-310 Warszawa w celach marketingowych.

    Copyright 2015 - E-Direct Cloud Solutions Sp. z o.o.

    realizacja: estinet.pl
    do góry