<dd id="0uka8"></dd>
  • Log & Event Manager 事件與日志管理

        3500 多位資源受限的安全專業人士信賴 SolarWinds® Log & Event Manager,因為這款產品擁有功能強大、價格實惠且高效的安全信息和事件管理 (SIEM) 工具。我們的一體化 SIEM結合日志管理、事件關聯、報表、文件完整性監控、用戶活動監控、USB 檢測和防護、威脅情報和主動響應等功能,是一款部署、管理和使用都非常簡單方便的虛擬設備。SIEM 旨在提供您需要的功能,同時免除其他企業 SIEM 解決方案的復雜性和昂貴費用。

    LOG & EVENT MANAGER 概覽
    • 收集、整合并分析防火墻、IDS/IPS 設備和應用程序、交換機、路由器、服務器、操作系統記錄和其他應用程序的日志和事件。
    • 實時關聯,識別攻擊。
    • 通過威脅情報檢測漏洞。
    • 通過應用于網絡、應用程序和安全管理的內置情報支持根源分析。
    • 屏蔽和隔離惡意活動和可疑活動,包括不當的 USB 使用情況。
    • 通過內置文件完整性監控 (FIM) 功能提供更深入的情報和更廣泛的合規性支持。
    • 生成 HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA、GPG13 等法案法規的開箱即用型合規性報告。
    可擴展且簡單易用的網絡設備、機器和云日志收集功能
    • Log & Event Manager 可實時收集并記錄日志和事件數據,收集范圍覆蓋整個 IT 基礎設施。搜索受支持的數據資源
    實時的內存內事件關聯
    • 通過在日志數據寫入數據庫之前對其進行處理,Log & Event Manager 可提供真正的實時日志和事件關聯,幫助您即刻排除故障,調查安全漏洞和其他重要問題。
    威脅情報源
    • 利用包含已知不良 IP 的開箱即用信息源識別惡意活動。信息源會根據一系列研究資源定期更新,并在進入應用程序時自動標記事件。通過此功能,您可以快速運行搜索或報告以查看可疑活動,或創建規則執行自動操作。
    先進的 IT 搜索功能,用于事件取證分析
    • Log & Event Manager 帶有先進的即時 IT 搜索功能,您可以通過拖放式界面對事件進行及時跟蹤,從而更容易發現問題。您甚至可以保存常用搜索,以便日后參考之用。
    日志數據壓縮和保留
    • Log & Event Manager 可以高壓縮率保存多達數百萬兆的日志數據,以便用于合規性報告、編譯和轉移負載,從而減少外部存儲需求。
    嵌入式實時文件完整性監控
    • 嵌入式文件完整性監控功能可提供更廣泛的合規性支持和關于內部威脅、零日惡意軟件和其他高級攻擊的更深入安全情報。
    內置主動響應功能
    • Log & Event Manager 能夠幫助您對安全、運營和政策驅動事件作出即時響應,方法是:通過內置主動響應功能采取操作,如隔離受感染的機器、屏蔽 IP 地址、中斷進程和調整 Active Directory® 設置。
    USB 檢測和防護
    • Log & Event Manager 可幫助防止端點數據丟失,同時通過以下方法保護敏感數據:在 USB 設備連接時提供實時通知、自動屏蔽使用,以及用于審計 USB 使用情況的內置報告功能。
    用戶活動監控
    • 深入分析關鍵的用戶活動,提升態勢感知。了解特權帳戶的使用時間、使用方式和使用地點。
    即裝即用的安全與合規性報告模板
    • Log & Event Manager 提供了 300 多個經過審核批準的模板,以及一個可根據公司特殊合規性需求自定義報告的控制臺,幫助您快速簡單地生成和安排合規性報告。
    易于使用和部署
    • Log & Event Manager 的部署十分快速簡單。憑借我們的虛擬設備部署模型、基于 Web 的控制臺和直觀的界面,您可以立刻開始審計日志。
    哪些人應該使用 LOG & EVENT MANAGER?
    面臨以下挑戰且資源受限的安全專業人士:
    • 缺乏攻擊可見性,且人力監管時間有限。
    • 要求自動化和/或文件完整性監控的合規性需求。
    • 缺乏優先排序、管理和應對安全事故的能力。
    • 事故響應時間緩慢。
    • 無法判斷可疑活動的根源。
    • 需要監控內部用戶的使用情況是否可接受,以及是否存在內部威脅。
    • 需要分享關于安全性、網絡、應用程序和系統的日志和活動數據。
    • 現有的 SIEM 實施效率低下、不實用或費用昂貴。
    LOG & EVENT MANAGER 如何支持您的安全計劃
    • 嵌入式自動化情報功能可提供虛擬安全運營中心,全天候進行監控。
    • 更快的事件監測速度,以及根據 IP 對威脅情報匹配情況發出警報。
    • 更加智能和準確的可疑活動和惡意活動檢測,包括零日惡意軟件、內部威脅和高級威脅。
    • 淘汰耗時的手動報告流程。
    • 借助強大的取證分析功能,縮短響應的持續時間。
    • 通過主動響應功能自動屏蔽網絡和系統的違規和誤用情況,以及訪問政策的違反行為。
    • 根據行為政策規則監控和屏蔽 USB 使用情況。
    • 集成單點登錄功能,造就用戶友好的登錄流程 — 使用用戶 ID 和密碼、智能卡、一次性密碼或生物識別設備。
    SolarWinds 系統安裝環境要求如下:
    硬件 最低要求
    CPU 雙處理器,3.0 GHz
    內存 3 GB
    硬盤 20 GB 可用磁盤空間(推薦)
    軟件 最低要求
    操作系統 Windows® Server 2008 R2 SP1
    Windows Server 2012
    Windows Server 2012 R2
    數據庫 SolarWinds 支持以下數據庫的 Express、Standard 或 Enterprise 版本:
    -SQL Server 2008、2008 SP1、2008 SP2、2008 SP3、2008 SP4
    -SQL Server 2008 R2、2008 R2 SP1、2008 R2 SP3
    -SQL Server 2012、2012 SP1、2012 SP2、2012 SP3
    -SQL Server 2014、2014 SP1
    -SQL Server 2016
    .NET Framework 要求版本 4.5
    • 下載免費試用版:下載免費試用版
    • 咨詢熱線:020-29898971
    • 咨詢郵箱:sales#gzhigee.com(將#換為@)
    • 微信咨詢:gzhigee
    国产小u女在线未发育,AV性色真实的国产乱XXXX在线,狠狠噜狠狠狠狠丁香五月_首页