Real-time log analyse, event korrelation og ad hoc søgning

SolarWinds All-In-One SIEM kombinerer log management, event korrelation, visualisering, rapportering, filintegritets monitorering, USB forsvar, SQL database monitorering og active response i ét virtuelt instrument, der er nemt at distribuere, administrere og bruge.

Log fx antal fejl login og få en advarsel så uautoriseret adgang forhindres. 

SolarWinds SIEM er specielt designet til mindre sikkerhedsafdelinger og indeholder de funktioner, du har brug for uden at være kompliceret og dyrt. 

 

Opnå alle fordelene ved SIEM uden at skulle bruge en formue
Få styr på compliance, sikkerheden og insider trusler med ekspertudviklede, nøglefærdige templates og automatisk log management
Indsamling og katalogisering af log og event data i real-time, uanset hvor data genereres i din IT infrastruktur
Forenkler sikkerheds-, compliance- og operativ rapportering med hundredevis af indbyggede rapporter og reivisionsafprøvede templates
Understøtter standarder som fx. HIPAA og, SOX
Monitorerer fx registreringsdatabasen, filer og foldere for mistænkelig adfærd
  • Nem indsamling af logs fra netværks devices, maskiner og clouden 
    Indsamling og katalogisering af log og event data  i real-time, uanset hvor data genereres i din IT infrastruktur med SolarWinds’ event & log administrative løsning.

 

  • In-Memory event korrelation til real-time trusselsdetektion
    Adgang til en reel real-time log og event korrelation fordi log data beregnes, før de skries i databasen, så du straks kan reagere på sikkerhedstrusler og vitale netværksproblmer med SolarWinds’ event korrelation funktionen.

 

  • Fleksible deployment muligheder til skalerbar log indsamling og analyse
    Fleksible deployment metoder til effektiv og prisvenlig skalering på tværs af flere sites med  SolarWinds’ log analyserings- og log indsamlingsfunktioner.

 

  • Nøglefærdig rapportering til sikkerhed, compliance og drift
    Forenkler sikkerheds-, compliance- og operativ rapportering med hundredevis af indbyggede rapporter og reivisionsafprøvede templates, der nemt kan skræddersys til din organisations specifikke behov med SolarWinds’ SIEM sikkerheds software.

 

  • Alt-i-en virtuel instrument til hurtig og enkel deployment
    Deployments er hurtige og nemme med SolarWinds’ SIEM software. Event & Log Management løsningen har ét samlet virtuelt instrument, indbyggede regler og rapporter, en brugervenlig web-baseret konsol, intuitivt træk-og-slip interface og peg-og-klik, scrolling enkelhed, så du kan analysere logs og opdage trusler på ingen tid.
  • Banebrydende IT søgning til hurtig og nem forensic analyse
  • SolarWinds’ event & log management software’s avancerede ad-hoc IT søgemuligheder, træk-og-slip interface og intuitive visualiseringsmuligheder gør det nemt at se og opdage nuværende og historiske log data på en måde, der giver mening.

 

  • Indbygget active response til automatiseret afhjælpning
  • I Log & Event Manager kan du straks reagere på sikkerheds-, drift- og policy-mæssige  begivenheder vha de indbyggede, konfigurable Active Responses, der foretager automatiske handlinger som fx at sætte inficerede maskiner i karantæne, blokkere IP adresser, deaktivere brugerkonti og meget mere.

 

  • Fleksible deployment muligheder til skalerbar log indsamling og analyse
    Fleksible deployment metoder til effektiv og prisvenlig skalering på tværs af flere sites med  SolarWinds’ log analyserings- og log indsamlingsfunktioner.

 

  • USB Defender teknologien til beskyttelse mod tab af interne data
  • Log & Event Manager hjælper med at eliminere endpoint data tab og beskytte sensitive data med real-time meddelelser for USB devices, koblet med muligheden for at overvåge hvilke filer, der er adgang til på et device automatisk kunne blokkere dets brug.

 

  • Indlejret filintegritets monitorering til smartere trusselsdetektion og en bredere compliance understøttelse
  • I SolarWinds’ SIEM software er real-time File Integrity Monitoring (FIM) for Windows® gratis inkluderet, og det giver dig mulighed for at adresse flere compliance krav og opnå en dybere indsigt i sikkerheden.

Hard Disk    250 GB                   |    Hukommelse               8 GB       

CPU              2GHz, dual-core    |    NET Framework         .NET 4.5

 

Licensstørrelser:

LEM 30/ 50/ 100 /250 /500......./10.000

LEM licencieres efter antal noder der indsamles data fra.

Alle nye SolarWinds licenser er incl først års maintenance.

Hypervisor :

VMware® ESX/ESXi 4.0+
Hyper-V Server versions 2008R2, 2012/2012R2

Dokumenter:

  Log & Event Manager datablad. Hent det her

 

Video:

  YouTube video: Ikke tilgængelig