Logghantering
och SIEM
EventLog Analyzer är en SIEM-lösning med logghantering som hjälper dig att öka säkerheten. Finns även för MSP.
Förenkla och automatisera logghanteringen
Med EventLog Analyzer kan du automatisera hela processen med att hantera stora mängder loggar genom att samla, analysera, korrelera, söka, rapportera och arkivera från en central konsol. Lösningen hjälper till att övervaka filintegritet, utföra log-forensics-analys, övervaka privilegierade användare och uppfylla olika regelverk.
Förhindra interna säkerhetshot
Spåra användarbeteenden och övervaka s.k. privileged users aktiviteter med fördefinierade rapporter över användar- och sessionsaktiviteter. Se i realtid vad som ändras, skapas, raderas eller byter namn.
Bekämpa externa säkerhetshot
Med fördefinierade korrelationsregler kan intrång och policyöverträdelser upptäckas i realtid. Flexibel drag-and-drop funktion för att bygga korrelationsregler tillåter dig att definiera attackmönster som hjälper till att agera proaktivt på säkerhetshot.
Att uppfylla
compliance regler
Färdiga rapporter för vanliga compliance förordningar som PCI DSS, FISMA, HIPAA, ISO 27001, GLBA, SOX samt skapa egna skräddarsydda rapporter för dina behov. Uppfyll kravet på lagring av loggar med säkra och skyddade loggarkiveringstekniker.
Några utvalda funktioner
Över 70 out-of-the-box händelse-korrelationsregler för proaktiv hantering av hot.
Innehåller färdiga rapporter som hjälper dig att uppfylla de strikta kraven i reglementen som HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO 27001 mm. Besök vår GDPR sida.
Samlar loggar från heterogena källor som Windows-enheter, Linux och Unix-system, nätverksenheter, applikationer och sårbarhetsskannrar till en central plats.
Spåra alla ändringar centralt och få varningar i realtid när filer och mappar skapas, öppnas, ses, raderas, ändras och byter namn.
Samlar och analyserar alla aktiviteter av privileged users och ger detaljerad rapport med information om inloggning och utloggning av dessa användare.
Med sökfunktionen kan du snabbt hitta nätverksavvikelser, onormala användaraktiviteter, systemfel, programfel, säkerhetshändelser mm.
Få sms och e-postmeddelanden i realtid när en nätverksavvikelse uppstår. M ed över 500 fördefinierade varningkriterier spar du tid och ökar effektiviteten.
Dyk enkelt ner till den råa loggdatan och gör en grundorsaksanalys för att ta reda på vad som orsakade säkerhetsincidenten.
Arkiverar automatiskt alla maskingenererade loggar, systemloggar, enhetsloggar och applikationsloggar till ett centralt arkiv.
Ladda ner och testa i 30 dagar
Ladda ner en fullt fungerande version av produkten och testa i 30 dagar. Vi bjuder på support under utvärderingsperioden.
Fyll i dina uppgifter för att komma igång.
Fyll i formuläret för att boka en webbdemo med en av våra specialister.
Log360 är ett enhetligt SIEM-verktyg med integrerade DLP- och CASB-funktioner som hjälper verksamheter att upptäcka, besvara, och mildra cyberattacker med avancerad säkerhets- och hotanalys.
Cloud Security Plus erbjuder logghantering för Amazon Web Services (AWS) och Microsoft Azure som ger dig ökad säkerhet med omfattande rapporter, enkel sökfunktion och anpassningsbara varningar.
Key Manager Plus hjälper dig att konsolidera, hantera och övervaka SSH nycklar och SSL certifikat för att förebygga överträdelser och compliance-problem.
Trustwave MailMarshal ger komplett e-postsäkerhet med synlighet för alla attackvektorer i kombination med granulär policy- och innehållsfiltrering.
Vulnerability Manager Plus är en lösning för hot- och sårbarhetshantering med omfattande sårbarhetsskanning och åtgärdshantering av alla endpoints i ditt nätverk.
Access Manager Plus är en lösning för att centralisera, säkra och hantera fjärranslutningar som ger privilegierad åtkomst till kritiska affärssystem.
DbProtect är en skalbar säkerhetsplattform för databaser som gör det möjligt för organisationer att säkra sina relationsdatabaser både on-premises och i molnet.
WithSecure (F-Secure) Elements Endpoint Protection (EPP) är ett molnbaserat, AI-drivet klientskydd som du kan distribuera direkt från din webbläsare och enkelt managera från en central konsol.
WithSecure (F-Secure) Elements Endpoint Detection and Response (EDR) ger dig omedelbar översyn i din IT-miljö och säkerhetsstatus, från en enda samlad vy.
WithSecure (F-Secure) Elements låter dig managera alla dina säkerhetsbehov från en enda konsol samt ger dig den tydlighet, flexibilitet du behöver för att anpassa dig till förändrade hot.
WithSecure (F-Secure) Cloud Protection för Salesforce kompletterar inbyggda säkerhetsfunktioner genom att genomsöka alla filer, URL:er och e-postmeddelanden i Salesforce-molnmiljöer efter skadeprogram.
WithSecure (F-Secure) Elements Collaboration Protection kompletterar de inbyggda e-postsäkerhets- SharePoint och Teams funktionerna i Microsoft 365 genom att ge avancerat skydd mot cyberattacker.