SolarWinds SIEM: Log & Event Manager
通过易于使用且价格实惠的 SIEM 即时提高安全性与合规性
实时检测可疑活动并自动响应,以更快消除威胁,保持合规性
易于部署的 SIEM 虚拟设备可以提供内存中的实时事件关联、积极响应、文件完整性监控、威胁情报以及 USB 设备监控。
针对 HIPAA、PCI、DSS、SOX、ISO、FISMA、FERPA、NERC CIP、GLBA 和 GPG13 等法规的快速和简单的合规报告
获得即用型合规报告/规则、预配置的筛选器以及文件完整性监控,以检测文件和注册更改。快速识别违反合规政策的情况。
关键功能
快速和简单的合规报告
获得针对 HIPAA、PCI、SOX、ISO、NCUA、FISMA、FERPA、GLBA、NERC 和 GPG13 等法规的即用型合规报告。
实时事件关联
通过处理内存中的日志数据接收即时通知和补救
积极响应
通过阻止 IP、停止服务、禁用用户等自动操作即时减轻威胁。
智能自动化
通过即用型默认配置、关联规则、报告和积极响应即时受益。
文件完整性监控
通过跟踪文件和 Windows® 注册更改满足合规要求并保护数据。
USB 设备监控
深入了解 USB 设备和文件活动,同时执行 USB 政策。
价格实惠
通过低价的 Workstation Edition 享受按节点计算的包括所有费用的价格。
易于使用和维护
访问直观的 UI、在线培训、深层知识库以及拥有 13 万忠实用户的社区。
快速部署
约一小时内部署并配置虚拟设备。
更多功能
支持超过 1,200 个系统、应用程序和网络设备
使用 syslog、SNMP 陷阱或代理从您关注的系统、应用程序和网络设备中收集日志数据。支持的日志资源
即用型威胁情报信息
通过对比已知问题主机检查可疑安全事件的威胁情报源接收警报。
事件取证分析的高级搜索
通过高级对等 IT 搜索功能轻松发现问题,该功能使用拖放界面即时跟踪事件。
日志数据压缩和保留
以 +95% 的压缩比存储更多数据并计划归档,以满足长期合规和报告需求。
HIPAA、PCI、SOX、ISO、FISMA、NCUA 等更多
使用数百个通过审核的模板和一个可以自定义报告的控制台轻松生成合规性报告。用户活动监控
监控用户登录/退出、滥用有特权的用户帐户、安装未授权的软件,以及未授权的数据传输。
包括所有费用的价格
享受涵盖所有 SIEM 组件、代理、连接器、文件完整性监控、USB 防护和 SQL 审计的许可成本。
内部威胁检测
通过内置的文件完整性监控提供广泛的合规支持以及针对内部威胁的深度安全情报。
日志文件分析
将来自网络设备、服务器和数据库的日志集中到一个位置,从而简化并加快故障排除和解决问题的过程。
恶意事件跟踪
使用内置的 SIEM 事件规则实时关联数百个来源的事件数据,在更短的时间内修复威胁。
单点登录/智能卡集成
通过用户 ID 和密码、智能卡、一次性密码或生物识别设备,轻松地单点登录。
Workstation Edition 许可
通过 Workstation Edition 许可以更具成本效益的方式添加 Windows® 工作站。
客户评价
Hamlin Bank and Trust Company 使用 Log & Event Manager 防止数据被窃
“某些员工试图通过 U 盘向手机传输敏感的财务信息。 USB 规则会阻止设备连接并向管理员发送电子邮件”
Brian Bailey
IT/系统管理员, Hamlin Bank and Trust Company
来源: TechValidate。 TVID: 2FB-250-DJE
“Log & Event Manager 使我能够跟踪网络环境中的异常情况。 Log & Event Manager 能够提供网络环境的准确描述,并且学习曲线不会太陡。”
Simon Wu
网络管理员, VXI Global Solutions CO Switch Communications
来源: TechValidate。 TVID: 5A1-BE7-680
安装了 SolarWinds 的 Log & Event Manager 之后,肯纳威克市达到了 HIPAA 法规的要求。
“通过 Log & Event Manager,我能够追查出勒索软件的来源。”
John Reed
高级网络工程师, 肯纳威克市
来源: TechValidate。 TVID: 6C2-15A-1A9
截屏
安全仪表板
所有安全事件的集中式视图
合规性报告
即用型合规性报告
积极响应
控制台内的自动补救
智能搜索
有序的结果,以更好地进行分析
内置关联
跨平台日志关联,以提高安全事件检测
实时仪表板
实时事件的可见性
日志标准化
简单、易于阅读的日志
文件完整性监控
监控文件和注册活动
端点覆盖
检测内部滥用
USB 防护
检测和阻止 USB 设备
系统要求
硬盘
250GB
内存
8GB
CPU
双核,2GHz
虚拟环境
VMware® ESX®/ESXi 4.0+ 和 Hyper-V® server 2008 R2/2012/2012 R2
金融服务
信用社联合社喜欢它的易用性
“LEM 帮助我们在公司一台计算机上检测到重大的恶意软件问题。 多亏了 LEM 的功能,我们才能快速采取行动。”
政府
市政府提高了检测能力
“我们的 LEM 是一款非常宝贵的工具,有助于我们监控网络和服务器。 市内的其他部门询问我的意见,我都向他们推荐 Log & Event Manager。”
医疗保健
医院减少了 60-80% 的停机时间
“它能够防止我们的系统连接未知的 USB 设备并引入恶意软件,为我们提供了很大帮助。”
软件/技术
公司遵守 HIPAA 和 SOX 的要求
LEM 包含其他供应商无法匹敌的最佳功能和支持选项。