Log & Event Manager
2018.03.19
3500 多位資源受限的安全專業(yè)人士信賴 SolarWinds? Log & Event Manager,因為這款產(chǎn)品擁有功能強大、價格實惠且高效的安全信息和事件管理 (SIEM) 工具��。我們的一體化 SIEM結(jié)合日志管理���、事件關聯(lián)、報表��、文件完整性監(jiān)控���、用戶活動監(jiān)控、USB 檢測和防護��、威脅情報和主動響應等功能����,是一款部署、管理和使用都非常簡單方便的虛擬設備���。SIEM 旨在提供您需要的功能�����,同時免除其他企業(yè) SIEM 解決方案的復雜性和昂貴費用����。
LOG & EVENT MANAGER 概覽
收集�����、整合并分析防火墻、IDS/IPS 設備和應用程序��、交換機�、路由器、服務器����、操作系統(tǒng)記錄和其
他應用程序的日志和事件。
實時關聯(lián)��,識別攻擊���。
通過威脅情報檢測漏洞����。
通過應用于網(wǎng)絡���、應用程序和安全管理的內(nèi)置情報支持根源分析����。
屏蔽和隔離惡意活動和可疑活動,包括不當?shù)?USB 使用情況����。
通過內(nèi)置文件完整性監(jiān)控 (FIM) 功能提供更深入的情報和更廣泛的合規(guī)性支持。
生成 HIPAA���、PCI DSS����、SOX���、ISO、DISA STIG����、FISMA、FERPA�����、NERC CIP�、GLBA、GPG13 等法案法
規(guī)的開箱即用型合規(guī)性報告����。
產(chǎn)品特性
可擴展且簡單易用的網(wǎng)絡設備����、機器和云日志收集功能
實時的內(nèi)存內(nèi)事件關聯(lián)
威脅情報源
先進的 IT 搜索功能�����,用于事件取證分析
日志數(shù)據(jù)壓縮和保留
嵌入式實時文件完整性監(jiān)控
內(nèi)置主動響應功能
USB 檢測和防護
用戶活動監(jiān)控
即裝即用的安全與合規(guī)性報告模板
易于使用和部署
哪些人應該使用 LOG & EVENT MANAGER��?
面臨以下挑戰(zhàn)且資源受限的安全專業(yè)人士:
缺乏攻擊可見性�,且人力監(jiān)管時間有限�����。
要求自動化和/或文件完整性監(jiān)控的合規(guī)性需求�����。
缺乏優(yōu)先排序����、管理和應對安全事故的能力。
事故響應時間緩慢���。
無法判斷可疑活動的根源�。
需要監(jiān)控內(nèi)部用戶的使用情況是否可接受���,以及是否存在內(nèi)部威脅��。
需要分享關于安全性�、網(wǎng)絡�����、應用程序和系統(tǒng)的日志和活動數(shù)據(jù)。
現(xiàn)有的 SIEM 實施效率低下���、不實用或費用昂貴�。
LOG & EVENT MANAGER 如何支持您的安全計劃
嵌入式自動化情報功能可提供虛擬安全運營中心��,全天候進行監(jiān)控���。
更快的事件監(jiān)測速度����,以及根據(jù) IP 對威脅情報匹配情況發(fā)出警報���。
更加智能和準確的可疑活動和惡意活動檢測���,包括零日惡意軟件、內(nèi)部威脅和高級威脅�。
淘汰耗時的手動報告流程�。
借助強大的取證分析功能,縮短響應的持續(xù)時間����。
通過主動響應功能自動屏蔽網(wǎng)絡和系統(tǒng)的違規(guī)和誤用情況��,以及訪問政策的違反行為�����。
根據(jù)行為政策規(guī)則監(jiān)控和屏蔽 USB 使用情況��。
集成單點登錄功能��,造就用戶友好的登錄流程 — 使用用戶 ID 和密碼�����、智能卡�、一次性密碼或生物
識別設備�。
系統(tǒng)要求
SolarWinds LOG & EVENT MANAGER 系統(tǒng)安裝環(huán)境要求如下:
| 硬件 | 最低要求 |
| CPU | 雙處理器,2.0 GHz |
| 內(nèi)存 | 8GB RAM |
| 硬盤 | 250GB |
| 軟件 | 最低要求 |
| VMWARE環(huán)境 | VMWare? ESX?/ESXiTM 4.0 及以上版本 |
| Hyper-V環(huán)境 | Hyper-V? Server 2008���、2008 R2�、2012�、2012 R2 |
| 數(shù)據(jù)庫 | 與虛擬設備集成。 |
