SolarWinds Log & Event Manager
SolarWinds Log & Event Manager to narzędzie, z którego korzysta ponad 3500 specjalistów ds. bezpieczeństwa, borykających się z problemem ograniczonych zasobów. Narzędzie to umożliwia im zaawansowane, niedrogie i wydajne zarządzanie danymi i zdarzeniami dotyczącymi bezpieczeństwa. Wszechstronne rozwiązanie SolarWinds Log & Event Manager łączy zarządzanie dziennikami, korelację, raportowanie, monitorowanie spójności plików oraz aktywne reagowanie w urządzeniu wirtualnym, które można łatwo wdrożyć i użytkować oraz którym można łatwo zarządzać. Rozwiązanie SolarWinds Log & Event Manager zostało zaprojektowane specjalnie do mniejszych działów bezpieczeństwa i zapewnia wymagane funkcje bez złożoności i kosztów związanych z tym rozwiązaniami dla przedsiębiorstw.
SolarWinds Log & Event Manager w skrócie:
- Zbiera, konsoliduje i analizuje dzienniki oraz zdarzenia z aplikacji i urządzeń związanych z bezpieczeństwem.
- Analizuje aktywność, identyfikując ataki w czasie rzeczywistym.
- Wspiera analizę przyczyn podstawowych dzięki wbudowanym algorytmom związanym z sieciami, aplikacjami i zarządzaniem bezpieczeństwem.
- Blokuje i poddaje kwarantannie złośliwe oraz podejrzane działania, w tym niewłaściwe zastosowanie portów USB.
- Zapewnia kompleksowe informacje i wysoki poziom zgodności z przepisami dzięki wbudowanej funkcji File Integrity Monitoring (FI M).
- Szybko i łatwo tworzy raporty zgodności pod kątem HIPM, PCI DSS, GPG 13, SOX i innych.
Funkcje SolarWinds Log & Event Manager
Skalowane i łatwe zbieranie dzienników urządzeń sieciowych, maszyn i chmury
Log & Event Manager w czasie rzeczywistym zbiera i kataloguje dane dzienników oraz zdarzeń niezależnie od miejsca pochodzenia danych w infrastrukturze.
Korelacja zdarzeń w pamięci w czasie rzeczywistym
Dzięki przetwarzaniu danych dzienników przed ich zapisaniem w bazie danych, Log & Event Manager zapewnia prawdziwą korelację dzienników i zdarzeń w czasie rzeczywistym, co pozwala na natychmiastowe rozwiązywanie problemów oraz badanie naruszeń zabezpieczeń i innych krytycznych kwestii.
Zaawansowane wyszukiwanie IT w celu analizy śledczej zdarzeń
Funkcja zaawansowanego (bezzwłocznego) wyszukiwania IT ułatwia identyfikację problemów przy użyciu interfejsu typu „przeciągnij i upuść”, który natychmiast śledzi zdarzenia. Umożliwia nawet zapisanie popularnych wyszukiwań do użytku w przyszłości.
Kompresja i archiwizacja danych dzienników
Log & Event Manager przechowuje terabajty danych dzienników z dużym współczynnikiem kompresji, co pozwala na raportowanie w celu kontroli zgodności, kompilowanie oraz odciążenie systemu – zmniejszenie wymagań dotyczących zasobów związanych z przechowywaniem danych.
Wbudowana funkcja monitorowania spójności plików w czasie rzeczywistym
Wbudowana funkcja monitorowania spójności plików zapewnia wsparcie zgodności i kompleksowe informacje związane z bezpieczeństwem, umożliwiając zapobieganie zagrożeniom wewnętrznym, złośliwemu oprogramowaniu typu zero-day i innym zaawansowanym zagrożeniom.
Wbudowane aktywne reakcje
Log & Event Manager umożliwia natychmiastową reakcję na zdarzenia związane z bezpieczeństwem, operacjami i zasadami dzięki wbudowanym aktywnym reakcjom, w tym kwarantannie zainfekowanych urządzeń, blokowaniu adresów IP, zatrzymywaniu procesów i zmianie ustawień Active Directory@.
Ochrona portów USB
Log & Event Manager eliminuje utratę danych punktów końcowych i chroni dane poufne dzięki powiadomieniom urządzeń USB w czasie rzeczywistym, możliwości automatycznego blokowania ich użycia oraz wbudowanemu raportowaniu użytkowania audytowanego portu USB.
Gotowe szablony bezpieczeństwa i raportowania zgodności
Log & Event Manager ułatwia szybkie generowanie i planowanie raportów zgodności przy użyciu ponad 300 sprawdzonych szablonów i konsoli umożliwiającej dostosowanie raportów do określonych wymagań.
Łatwa obsługa i wdrażanie
Log & Event Managerjest szybki i łatwy do wdrożenia. Umożliwia uruchomienie i audytowanie logów praktycznie natychmiast dzięki modelowi wdrażania urządzeń wirtualnych, konsoli internetowej i intuicyjnemu interfejsowi.
Kto powinien używać programu SolarWinds Log & Event Manager?
Specjaliści ds. bezpieczeństwa dysponujący ograniczonymi zasobami i stojący wobec następujących wyzwań:
- Brak widoczności ataków oraz ograniczony czas na monitorowanie przez personel.
- Wymagania dotyczące zgodności związane z automatyzacją i/lub monitorowaniem spójności plików.
- Brak możliwości określenia priorytetów w odniesieniu do przypadków naruszenia bezpieczeństwa, reakcji na nie i zarządzania nimi.
- Długi czas reakcji na zdarzenia.
- Brak możliwości określenia podstawowej przyczyny podejrzanych działań.
- Konieczność monitorowania użytkowników wewnętrznych pod kątem dopuszczalnego użytkowania i zagrożeń wewnętrznych.
- Konieczność udostępniania dzienników i danych aktywności między zabezpieczeniami, sieciami, aplikacjami i systemami.
- Niewydajne, niepraktyczne lub kosztowne obecne wdrożenia SIEM.
W jaki sposób SolarWinds Log & Event Manager wspiera procedury bezpieczeństwa?
- Automatyzacja i wbudowane funkcje analizy tworzą wirtualne centrum operacji bezpieczeństwa, umożliwiające monitoring 24×7.
- Bardziej inteligentne i precyzyjne wykrywanie podejrzanych i złośliwych działań, w tym ataków typu zero-day, złośliwego oprogramowania, zagrożeń wewnętrznych i zaawansowanych.
- Eliminacja czasochłonnych procesów raportowania ręcznego.
- Skrócenie czasu reakcji dzięki zaawansowanym funkcjom analizy śledczej.
- Automatyczne blokowanie nadużyć i przypadków niewłaściwego użycia dzięki aktywnym reakcjom na naruszenia zasad sieci, systemu i dostępu.
- Monitorowanie i blokowanie wykorzystania portów USB na podstawie zasad behawioralnych.
SPRZĘT | WYMAGANIA SYSTEMOWE |
Procesor | Dwurdzeniowy, 3,0 GHz |
Pamięć | 8 GB RAM (minimum) |
Dysk twardy | 250 GB |
OPROGRAMOWANIE | WYMAGANIA SYSTEMOWE |
System operacyjny | VMware® ESX®/ESXi'” 4.0 lub nowsze. Hyper-V® Server 2008, 2008 R2, 2012, 2012 R2 |
Baza danych | Zintegrowana z urządzeniem wirtualnym |
Na potrzeby określenia minimalnych wymagań dotyczących serwerów założono konfigurację domyślną. Znaczne zwiększenie częstości odpytywania lub zbierania danych statystycznych może skutkować zwiększeniem obciążenia serwera i większymi wymaganiami dotyczącymi procesora i pamięci.