Log & Event Manager
SIEM 可让您轻松使用日志确保安全性和合规性,以及进行故障排除
![](/f/image/20161128/20161128195317_4590.png)
规范化日志数据,以快速查出安全事件,并轻松进行故障排除。
Log & Event Manager 可使日志规范化,以便于您的规则和报告正常运行,无论来源如何。例如,查看所有登录失败,无论原始日志结构如何。
![](/f/image/20161128/20161128195327_1860.png)
通过开箱即用的规则和报告,轻松满足行业合规性要求。
Log & Event Manager 包括 HIPAA、PCI-DSS、SOX、GLBA、NCUA、NERC-CIP、DISA-STIG 等标准规则和报告。
![](/f/image/20161128/20161128195347_9630.png)
关键功能
![](/f/image/20161128/20161128195442_0410.png)
基于节点的许可
基于服务器和网络设备等节点的数量进行许可,针对不同端点有特价。
![](/f/image/20161128/20161128195455_4460.png)
实时事件关联
跨平台的内存中事件处理,在不等待数据查询的情况下即时进行通知和补救。
![](/f/image/20161128/20161128195505_1940.png)
搜索日志数据
使用拖放界面执行简单的关键字搜索或强大的自定义查询。 保存、分享和计划搜索,以便进行有效取证。
![](/f/image/20161128/20161128195516_6140.png)
实时补救
通过可拦截 IP、更改权限、禁用帐户、阻止 USB 设备和终止应用程序的主动响应功能,实时减少问题。
![](/f/image/20161128/20161128195527_6030.png)
文件完整性监控
监控注册表、文件和文件夹活动并发出警报,以检测可疑和恶意行为。
![](/f/image/20161128/20161128195536_5960.png)
高数据压缩率
平均数据压缩率 95% 为虚拟硬件简单配置更多存储空间,以根据需要扩大数据保留。
更多功能
USB Defender
检测未经授权的 USB 设备,并监控文件活动,防止潜在的数据盗窃。
可配置的仪表板
创建和自定义小组件,以监视 IT 环境中的关键事件。
计划的搜索
计划自动搜索并接收附带结果的电子邮件。
用户定义的组
在筛选器、规则和搜索中添加用户定义的组,作为白名单或黑名单。
自定义电子邮件模板
使用额外文本和格式自定义电子邮件警报。
Event Explorer
使用 Event Explorer 扩展关联规则分析。
Threat Intelligence Feed
通过自动更新的不良 IP 列表查找恶意活动迹象。
单点登录/智能卡集成
通过用户 ID 和密码、智能卡、一次性密码或生物识别设备,轻松地单点登录。
客户评价
Chesapeake Bank 在过去 12 个月内使用 Log & Event Manager 节约了 50,000 多美元。”
Chesapeake Bank 使用 Log & Event Manager 识别和处理“用户锁定和网络问题”,对其评分为 8/10,因为:“配置完毕后,您即可获得环境中的实时事件。”
VXI Global Solutions 使用 Log & Event Manager 实时跟踪异常情况。
“Log & Event Manager 使我能够跟踪网络环境中的异常情况。 Log & Event Manager 能够提供网络环境的准确描述,并且学习曲线不会太陡。”
安装了 SolarWinds 的 Log & Event Manager 之后,肯纳威克市达到了 HIPAA 法规的要求。
“通过 Log & Event Manager,我能够追查出勒索软件的来源。”
截屏
简单的日志收集
从任何地方实时收集 IT 基础设施中的日志。
![](/f/image/20161128/20161128111947_7820.png)
截屏
实时事件关联
使用实时事件关联,立即检测操作问题和安全威胁。
![](/f/image/20161128/20161128111959_1880.png)
截屏
自动补救
启用自动化响应来拦截 IP 地址、重启服务、终止应用程序、移除权限、禁用帐户等。
![](/f/image/20161128/20161128112011_9270.png)
截屏
安全、合规性和操作报告
使用数百个内置报告和经审计验证的模板,简化安全、合规性和操作报告。
![](/f/image/20161128/20161128112035_4600.png)
截屏
尖端 IT 搜索
使用高级特别 IT 搜索快速显示具有操作意义的数据。
![](/f/image/20161128/20161128112049_0620.png)
截屏
用于数据丢失防护的 USB Defender
通过实时 USB 检测和防御,减少数据丢失并保护敏感文件。
![](/f/image/20161128/20161128112049_0620.png)
截屏
文件完整性监控
通过无需额外成本的 Windows 实时文件完整性监控功能,您可以迎合更多合规性要求,并更加深入地查看安全数据。
![](/f/image/20161128/20161128112049_0620.png)
截屏
数据压缩和日志存档
通过立即访问历史数据,以高压缩率安全存储海量日志数据,轻松进行分析、搜索和合规性报告。
![](/f/image/20161128/20161128112049_0620.png)
系统要求
硬盘
250GB
内存
8 GB
CPU
双核,2GHz
管理程序
VMware ESX/ESXi 4.0+ Hyper-V 服务器版本 2008R2,2012/2012R2