收集来自Windows、活动目录、SQL、IIS等的日志和事件.
可提供订阅和永久授权许可选项
安全事件管理器附带 数百个预先构建的连接器 从各种来源收集日志, 解析数据, 并将其转换成通用的可读格式, 为您和您的团队创建一个中心位置,以便轻松地调查潜在的威胁, 准备审计, 和存储日志.
安全事件管理器包括快速、轻松地缩小您需要的日志的功能, 如可视化, 开箱即用的过滤器, 和简单的, 实时和历史事件的响应式文本搜索. 通过计划搜索,您可以保存、加载和计划最常用的搜索.
安全事件管理器可以作为您自己的SOC, 提醒你最可疑的行为, 让你可以把更多的时间和资源放在其他重要的项目上. SEM有数百个内置的 相关规则 监视您的网络,整合来自各种日志源的数据,以实时识别潜在的威胁. 您不仅有开箱即用的相关规则来帮助您开始, 但是,日志数据的规范化允许创建无穷无尽的规则组合. 此外,SEM拥有一个完整的 威胁情报 Feed工作以识别来自已知的不良行为者的行为.
SEM提供了数百个开箱即用的报告,以帮助您演示对的遵从性 HIPAA, PCI DSS, 袜ISO, DISA斯蒂格, FISMAFERPA, NERC CIP、GLBA、GPG13等.
数据泄露的成本可以通过您识别威胁并开始处理它的速度来降低. 使用安全事件管理器, 当触发某些相关规则时,您可以通过自动化它们来加快您的响应. 响应包括阻断ip, 改变权限,禁用帐户, 块USB设备, 杀了应用程序,更多的.
修改, 删除, 以及对文件的权限更改, 文件夹, 注册表设置可能是潜在数据泄露的标志. 您可以使用内置的安全事件管理器监控敏感文件中的可疑或潜在恶意活动,并收到警报 文件完整性监察(FIM) 功能.
未管理的USB闪存驱动器构成一个正在进行 资讯科技保安的风险. 安全事件管理器旨在提供有价值的洞察文件和USB活动与内置USB防御器. USB防御者帮助执行USB策略,并将采取自动响应,如果一个非托管USB被插入到您的网络.
安全事件管理器旨在轻松转发原始 事件日志数据 与syslog协议(RFC3164和rfc5244),以供外部应用程序进一步使用或分析. 另外, 只要点击一下, 您可以将过滤或搜索的日志数据导出到CSV格式, 使得与其他团队或供应商共享日志数据变得非常快速和容易.
安全事件管理器附带 数百个预先构建的连接器 从各种来源收集日志, 解析数据, 并将其转换成通用的可读格式, 为您和您的团队创建一个中心位置,以便轻松地调查潜在的威胁, 准备审计, 和存储日志.
安全事件管理器包括快速、轻松地缩小您需要的日志的功能, 如可视化, 开箱即用的过滤器, 和简单的, 实时和历史事件的响应式文本搜索. 通过计划搜索,您可以保存、加载和计划最常用的搜索.
安全事件管理器可以作为您自己的SOC, 提醒你最可疑的行为, 让你可以把更多的时间和资源放在其他重要的项目上. SEM有数百个内置的 相关规则 监视您的网络,整合来自各种日志源的数据,以实时识别潜在的威胁. 您不仅有开箱即用的相关规则来帮助您开始, 但是,日志数据的规范化允许创建无穷无尽的规则组合. 此外,SEM拥有一个完整的 威胁情报 Feed工作以识别来自已知的不良行为者的行为.
数据泄露的成本可以通过您识别威胁并开始处理它的速度来降低. 使用安全事件管理器, 当触发某些相关规则时,您可以通过自动化它们来加快您的响应. 响应包括阻断ip, 改变权限,禁用帐户, 块USB设备, 杀了应用程序,更多的.
修改, 删除, 以及对文件的权限更改, 文件夹, 注册表设置可能是潜在数据泄露的标志. 您可以使用内置的安全事件管理器监控敏感文件中的可疑或潜在恶意活动,并收到警报 文件完整性监察(FIM) 功能.
未管理的USB闪存驱动器构成一个正在进行 资讯科技保安的风险. 安全事件管理器旨在提供有价值的洞察文件和USB活动与内置USB防御器. USB防御者帮助执行USB策略,并将采取自动响应,如果一个非托管USB被插入到您的网络.
安全事件管理器旨在轻松转发原始 事件日志数据 与syslog协议(RFC3164和rfc5244),以供外部应用程序进一步使用或分析. 另外, 只要点击一下, 您可以将过滤或搜索的日志数据导出到CSV格式, 使得与其他团队或供应商共享日志数据变得非常快速和容易.
“非常容易设置. 它被部署,日志源指向它,并在一天内执行基本的关联."
2016年2月16日-
“……通过引入(SEM), bt365体育网址绝对可以深入了解bt365体育网址的环境中发生了什么.”
“在首次使用SEM后,bt365体育网址发现了几个合规问题, 但最重要的是, 由于警报通知的发送,bt365体育网址能够识别并停止在几个Windows服务器上的DoS附加.”
“bt365体育网址让(SEM)发挥作用, 它做了bt365体育网址想做的一切, 把日志带进来, 设置所需的警报,真正满足bt365体育网址的PCI遵从性.”
“bt365网址 SEM帮助bt365体育网址提醒一名高管的账户重复重置密码, 揭露了一名心怀不满的前IT员工的破解企图.”
“bt365体育网址的账户被锁定了. 在过去,bt365体育网址必须查看每一个日志,每一个服务器. 通过SEM,bt365体育网址可以看到一张图片.”
“部分职员试图通过USB将敏感的金融信息转移到手机上. USB规则断开了设备,并向管理员发送了一封电子邮件.”