Log & Event Manager
SIEM 可让您轻松使用日志确保安全性和合规性,以及进行故障排除
规范化日志数据,以快速查出安全事件,并轻松进行故障排除。
Log & Event Manager 可使日志规范化,以便于您的规则和报告正常运行,无论来源如何。例如,查看所有登录失败,无论原始日志结构如何。
通过开箱即用的规则和报告,轻松满足行业合规性要求。
Log & Event Manager 包括 HIPAA、PCI-DSS、SOX、GLBA、NCUA、NERC-CIP、DISA-STIG 等标准规则和报告。
关键功能
基于节点的许可
基于服务器和网络设备等节点的数量进行许可,针对不同端点有特价。
实时事件关联
跨平台的内存中事件处理,在不等待数据查询的情况下即时进行通知和补救。
搜索日志数据
使用拖放界面执行简单的关键字搜索或强大的自定义查询。 保存、分享和计划搜索,以便进行有效取证。
实时补救
通过可拦截 IP、更改权限、禁用帐户、阻止 USB 设备和终止应用程序的主动响应功能,实时减少问题。
文件完整性监控
监控注册表、文件和文件夹活动并发出警报,以检测可疑和恶意行为。
高数据压缩率
平均数据压缩率 95% 为虚拟硬件简单配置更多存储空间,以根据需要扩大数据保留。
更多功能
USB Defender
检测未经授权的 USB 设备,并监控文件活动,防止潜在的数据盗窃。
可配置的仪表板
创建和自定义小组件,以监视 IT 环境中的关键事件。
计划的搜索
计划自动搜索并接收附带结果的电子邮件。
用户定义的组
在筛选器、规则和搜索中添加用户定义的组,作为白名单或黑名单。
自定义电子邮件模板
使用额外文本和格式自定义电子邮件警报。
Event Explorer
使用 Event Explorer 扩展关联规则分析。
Threat Intelligence Feed
通过自动更新的不良 IP 列表查找恶意活动迹象。
单点登录/智能卡集成
通过用户 ID 和密码、智能卡、一次性密码或生物识别设备,轻松地单点登录。
客户评价
Chesapeake Bank 在过去 12 个月内使用 Log & Event Manager 节约了 50,000 多美元。”
Chesapeake Bank 使用 Log & Event Manager 识别和处理“用户锁定和网络问题”,对其评分为 8/10,因为:“配置完毕后,您即可获得环境中的实时事件。”
VXI Global Solutions 使用 Log & Event Manager 实时跟踪异常情况。
“Log & Event Manager 使我能够跟踪网络环境中的异常情况。 Log & Event Manager 能够提供网络环境的准确描述,并且学习曲线不会太陡。”
安装了 SolarWinds 的 Log & Event Manager 之后,肯纳威克市达到了 HIPAA 法规的要求。
“通过 Log & Event Manager,我能够追查出勒索软件的来源。”
截屏
简单的日志收集
从任何地方实时收集 IT 基础设施中的日志。
截屏
实时事件关联
使用实时事件关联,立即检测操作问题和安全威胁。
截屏
自动补救
启用自动化响应来拦截 IP 地址、重启服务、终止应用程序、移除权限、禁用帐户等。
截屏
安全、合规性和操作报告
使用数百个内置报告和经审计验证的模板,简化安全、合规性和操作报告。
截屏
尖端 IT 搜索
使用高级特别 IT 搜索快速显示具有操作意义的数据。
截屏
用于数据丢失防护的 USB Defender
通过实时 USB 检测和防御,减少数据丢失并保护敏感文件。
截屏
文件完整性监控
通过无需额外成本的 Windows 实时文件完整性监控功能,您可以迎合更多合规性要求,并更加深入地查看安全数据。
截屏
数据压缩和日志存档
通过立即访问历史数据,以高压缩率安全存储海量日志数据,轻松进行分析、搜索和合规性报告。
系统要求
硬盘
250GB
内存
8 GB
CPU
双核,2GHz
管理程序
VMware ESX/ESXi 4.0+ Hyper-V 服务器版本 2008R2,2012/2012R2