系统应用监控与管理

事件与日志管理(LEM)


   3500 多位资源受限的安全专业人士信赖 SolarWinds® Log & Event Manager,因为这款产品拥有功能强大、价格实惠且高效的安全信息和事件管理 (SIEM) 工具。我们的一体化 SIEM结合日志管理、事件关联、报表、文件完整性监控、用户活动监控、USB 检测和防护、威胁情报和主动响应等功能,是一款部署、管理和使用都非常简单方便的虚拟设备。SIEM 旨在提供您需要的功能,同时免除其他企业 SIEM 解决方案的复杂性和昂贵费用。

LOG & EVENT MANAGER 概览
  • 收集、整合并分析防火墙、IDS/IPS 设备和应用程序、交换机、路由器、服务器、操作系统记录和其
    他应用程序的日志和事件。

  • 实时关联,识别攻击。

  • 通过威胁情报检测漏洞。

  • 通过应用于网络、应用程序和安全管理的内置情报支持根源分析。

  • 屏蔽和隔离恶意活动和可疑活动,包括不当的 USB 使用情况。

  • 通过内置文件完整性监控 (FIM) 功能提供更深入的情报和更广泛的合规性支持。

  • 生成 HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA、GPG13 等法案法
    规的开箱即用型合规性报告。

LEM

可扩展且简单易用的网络设备、机器和云日志收集功能
  • Log & Event Manager 可实时收集并记录日志和事件数据,收集范围覆盖整个 IT 基础设施。搜索受
    支持的数据资源

实时的内存内事件关联
  • 通过在日志数据写入数据库之前对其进行处理,Log & Event Manager 可提供真正的实时日志和事件
    关联,帮助您即刻排除故障,调查安全漏洞和其他重要问题。

威胁情报源
  • 利用包含已知不良 IP 的开箱即用信息源识别恶意活动。信息源会根据一系列研究资源定期更新,并在
    进入应用程序时自动标记事件。通过此功能,您可以快速运行搜索或报告以查看可疑活动,或创建规
    则执行自动操作。

先进的 IT 搜索功能,用于事件取证分析
  • Log & Event Manager 带有先进的即时 IT 搜索功能,您可以通过拖放式界面对事件进行及时跟踪,从
    而更容易发现问题。您甚至可以保存常用搜索,以便日后参考之用。

日志数据压缩和保留
  • Log & Event Manager 可以高压缩率保存多达数百万兆的日志数据,以便用于合规性报告、编译和转
    移负载,从而减少外部存储需求。

嵌入式实时文件完整性监控
  • 嵌入式文件完整性监控功能可提供更广泛的合规性支持和关于内部威胁、零日恶意软件和其他高级
    攻击的更深入安全情报。

内置主动响应功能
  • Log & Event Manager 能够帮助您对安全、运营和政策驱动事件作出即时响应,方法是:通过内置主
    动响应功能采取操作,如隔离受感染的机器、屏蔽 IP 地址、中断进程和调整 Active Directory® 设置。

USB 检测和防护
  • Log & Event Manager 可帮助防止端点数据丢失,同时通过以下方法保护敏感数据:在 USB 设备连接
    时提供实时通知、自动屏蔽使用,以及用于审计 USB 使用情况的内置报告功能。

用户活动监控
  • 深入分析关键的用户活动,提升态势感知。了解特权帐户的使用时间、使用方式和使用地点。

即装即用的安全与合规性报告模板
  • Log & Event Manager 提供了 300 多个经过审核批准的模板,以及一个可根据公司特殊合规性需求自
    定义报告的控制台,帮助您快速简单地生成和安排合规性报告。

易于使用和部署
  • Log & Event Manager 的部署十分快速简单。凭借我们的虚拟设备部署模型、基于 Web 的控制台和
    直观的界面,您可以立刻开始审计日志。

哪些人应该使用 LOG & EVENT MANAGER?
面临以下挑战且资源受限的安全专业人士:
  • 缺乏攻击可见性,且人力监管时间有限。

  • 要求自动化和/或文件完整性监控的合规性需求。

  • 缺乏优先排序、管理和应对安全事故的能力。

  • 事故响应时间缓慢。

  • 无法判断可疑活动的根源。

  • 需要监控内部用户的使用情况是否可接受,以及是否存在内部威胁。

  • 需要分享关于安全性、网络、应用程序和系统的日志和活动数据。

  • 现有的 SIEM 实施效率低下、不实用或费用昂贵。

LOG & EVENT MANAGER 如何支持您的安全计划
  • 嵌入式自动化情报功能可提供虚拟安全运营中心,全天候进行监控。

  • 更快的事件监测速度,以及根据 IP 对威胁情报匹配情况发出警报。

  • 更加智能和准确的可疑活动和恶意活动检测,包括零日恶意软件、内部威胁和高级威胁。

  • 淘汰耗时的手动报告流程。

  • 借助强大的取证分析功能,缩短响应的持续时间。

  • 通过主动响应功能自动屏蔽网络和系统的违规和误用情况,以及访问政策的违反行为。

  • 根据行为政策规则监控和屏蔽 USB 使用情况。

  • 集成单点登录功能,造就用户友好的登录流程 — 使用用户 ID 和密码、智能卡、一次性密码或生物
    识别设备。