EventTracker
EventTracker er den mest omfattende Security Information and Event Management (SIEM) løsning på markedet i dag. Den automatiserer indsamling og lagring af alle virksomhedens event logs og kombinerer real-time Log Management med effektiv Configuration and Change Auditing i en nøglefærdig softwarepakke.
Event Log Management
EVENTTRACKER er en komplet Security Information and Event Management (SIEM) løsning, der kombinerer real-time log administration (søgning, korrelation, analyse, rapportering, USB tracking, automatisk fejlkorrektion) med effektiv konfiguration- og ændringsadministration i en nøglefærdig software pakke.
EventTracker er optimeret til hurtig distribution i små til mellemstore virksomheder og har en effektiv komponent-baseret software arkitektur, som er fleksibel og skalerbar til store virksomhedsinstallationer. Den kan distribueres på standard hardware og er klar til distribution i virtuelle miljøer. EventTracker kan installeres på få minutter og har ikke den manglende fleksibilitet og andre problemer, som appliance-baserede løsninger har.
EventTracker har den bredeste funktionalitet til den laveste pris blandt de SIEM løsninger, der er på markedet i dag.
EventTracker indeholder en unik kombination af funktioner, herunder:
- USB device monitorering
- Automatisk fejlretning
- Rapportering
- Analyser
- Real-time alarmering
- Overvågning af virksomhedens aktiviteter
- Fil-integritetsovervågning
- Virtuel infrastrukturel monitorering
I dag står alle IT organisationer over for de samme udfordringer. Det er afgørende at:
- Beskytte systemer og data fra nye sikkerhedstrusler og internt misbrug.
- Overholde strenge og udfordrende lovmæssige bestemmelser.
- Forbedre IT servicen samtidig med at IT-omkostningerne holdes i skak.
Integrerede Security Information and Event Management (SIEM) løsninger, der indeholder change detection, log management og real-time alarmering samt korrelation giver IT medarbejdere en praktisk metode til at administrere forretningskritiske IT aktiver og samtidig udarbejde en dybdegående strategi, der beskytter virksomheden sikkerhedsmæssigt.
Prism Microsystems' unikke kombination af enterprise-klasse log management samt integreret "change and configuration auditing" regnes for at være kritiske strategier, når man skal forbedre den overordnede sikkerhed, overholde og vise overholdelse af lovmæssige bestemmelser og forbedre virksomhedens effektivitet.
Hvad enten der i din organisation er forskellige medarbejdere, der arbejder med sikkerhed, compliance og IT driften eller en enkelt person, der er ansvarlig for alle tre områder, kan Prism Microsystems integrerede Security Information and Event Management (SIEM) løsninger skaleres, så de passer til jeres behov og forretningsstruktur med det samme nøglefærdige stykke software.
EventTracker indeholder en unik kombination af funktioner, herunder:
USB device monitorering
- Track insert/removal på servere og arbejdsstationer.
- Registrer al aktivitet (filer/kopier).
- Deaktiver i henhold til den prædefinerede politik.
Automatisk fejlretning
- Handl først og analysér senere.
- Kør kommandoer fra konsollen på alle remote systemer.
- Gem og foretag kørsler automatisk på alle lokale Windows systemer.
Rapportering
- Rapporter nemt om alle event data, planlagte eller ad-hoc.
- Opret og generér meningsfulde rapporter.
- Benyt mere end 2000 præ-definerede rapportskabeloner til områder inden for sikkerhed, compliance og driften.
Analyse
- Søg hurtigt og nemt efter og analysér alle event data i real-time eller som del af en efterfølgende analyseproces.
- Søg hurtigt gennem terabytes af log data ved hjælp af et Google-lignende søge-interface.
Real-time alarmering
- Real-time alarmering af kritiske events såsom sikkerhedsovertrædelser eller performance problemer.
- Understøttelse af et ubegrænset antal rolle-baserede alarmer med konfigurable event kriterier.
- Understøttelse af event-baserede automatiske handlinger til særligt definerede events.
Enterprise Activity Monitoring
- Automatisk overvågning af unormale aktiviteter og uregelmæssigheder vha dynamisk statistisk og adfærdsmæssig korrelation.
- Et ekstra "sæt øjne" er et yderligere tidligt advarselssystem.
Overvågning af fil integriteten
- Auditing af ændringer og evaluering af konfigurationer giver et mere fuldstændigt billede af din IT infrastruktur og forbedrer dermed sikkerheden og availability.
Virtuel infrastrukturel monitorering
EventTracker har den mest komplette undestøttelse af adminsitration af den virtuelle virksomhed. Den overvåger alle lag af den virtuelle infrastruktur, herunder:
- Hardware.
- Hypervisors.
- Applikationer til virtualiseringsadministration som vCenter.
- Guest OS.
- Applikationer.
Collection
- Integreret, sofistikeret collection layer
- Meget fleksibel agent-valgfri arkitektur
- Indbyggede syslog, syslog ng og SNMP modtagere
- Understøtter både UDP og TCP (garanteret levering) transport
- Krypteret transmission af events
Consolidation
- Yderst skalerbar software-only Collection Point Architecture til såvel beskedne distributioner som store enterprise installationer.
- Nemt distribueret på flere små maskiner eller på enkelte større instances.
- Understøtter virtualiserede miljøer, udelukkende hardware eller en kombination af begge dele afhængig af kundens krav.
Knowledge arkitektur
- Indeholder et omfattende sæt af Log Knowledge Packs i en struktur, der let kan udvides.
- Gør det lettere for brugerne at forstå de mange og ofte mysktiske logs.
Correlation
- Et vigtigt og effektivt værktøj i hænderne på systemadministratoren.
- Afgørende for at maksimere værdien af event log management og analyse.
- Mulighed for på tværs af flere systemer og devices at opdage små spor der viser, at et sikkerhedsbrud er i gang.
Lagring
- Optimeret og effektivt event lager, der er bygget til effektiv lagring og genfinding af event logs.
- Arkiverer pålideligt og effektivt event logs fra hele virksomheden uden behov for DBMS licenser eller andre overhead omkostninger.
- De indsamlede events komprimeres (over 90% kompressionsratio) og forsegles med en SHA-1 signatur for at undgå at uvedkommende får adgang til dem.
Brugergrænseflade
- EventTracker User Interface placerer alle log data så de er let tilgængelige.
- Effektiv administratorkonsol hvor politik kan defineres, rapporter kan køres og analyser kan udføres.
- Web Portal har et rollebaseret browser interface, hvor rapporter kan konfigureres, køres og gennemses og man kan udføre analyser.
EventTracker
- 2.8GHz Pentium-baseret maskine
- Windows 2003 Server eller mere
- Min. 1GB RAM
- Ca. 5 GB pr. 100 systemer kræves for lagring af ændrede data
Log Management
Dokumenter om Event Tracker
- Prism Microsystems EventTracker (SC Magazine) (DK)
- EventTracker Architecture: Handling Millions of Events Each Day
- Ten Reasons EventTracker is your best choice for Event Log Management
- Understanding Change Management
- Helping Meet FISMA Compliance With EventTracker
- Meeting HIPAA Compliance with EventTracker
- Meeting NISPOM Compliance with EventTracker
- Meeting the Payment Card Industry Data Security Standard
- Sarbanes-Oxley Roadmap
- Leveraging Log Management to provide business value
- Managing The Virtualized Enterprise: New Technology, New Challenges
- Top Ten Insider Threats
- Security Beyond the Windows Event Log – Monitoring Ten Critical Conditions
- Managing USB Mass Storage Devices – Best Practices
- Have your cake and eat it too
- Fifty Critical Alerts for Monitoring Windows Servers
- Five Code RED Security Threats to Windows Servers - How to Detect Them
- Monitoring Windows Workstations - Seven Most Important Events
- Monitoring Exchange Server Using EventTracker
- Return on Investment (ROI) calculator
- Log Management vs. Strudsemetoden (PDF)
