Ključne funkcionalnosti in primeri uporabe
Univerzalno zbiranje dnevniških zapisov za zagotavljanje zahtev po skladnosti shrambe dnevniških zapisov
Rešitev za upravljanje dnevniških zapisov zbira, podpisuje in shranjuje dnevniške datoteke. Večina dnevniških datotek se lahko tudi močno razčleni in analizira, da so podatki na voljo takoj (v realnem času) za preiskave varnosti in odzivov na incidente. Postopek za zagotavljanje skladnosti z zahtevami je v celoti avtomatiziran.
Prilagodljivo shranjevanje in dolgoročna shramba glede na vir dnevniškega zapisa
Informacije je potrebno shranjevati na različne načine, odvisno od vira dnevniškega zapisa oziroma različnih zahtev za skladnost, ki morajo biti izpolnjene. Dnevniški zapisi se shranjujejo pravilno in za pravo časovno obdobje. Postopek za zagotavljanje zahtev shrambe dnevniških zapisov je v celoti avtomatiziran.
Analiza dnevniških zapisov in zmogljivosti hitrega iskanja dnevniških zapisov
Zbiranje dnevniških zapisov je inteligentno, kar pomeni, da se pravi dnevniški zapisi shranijo za preverjanje skladnosti oziroma razčlenjujejo in analizirajo za potrebe varnosti. Ne samo, da je mogoča analiza, rešitev ima tudi mehanizem za zelo hitro iskanje pravega dnevniškega zapisa. Generira se tudi revizijska sled dostopa do občutljivih podatkov, aktivnosti administratorja in aktivnosti uporabnika z običajnimi uporabniškimi pravicami ter vseh sprememb.
Shranjevanje dnevniških zapisov lokalno ali preko upravljane SAN shrambe
Izberite najboljšo možnost shranjevanja za vaše potrebe: shranjevanje na diskovnih enotah na samih namenskih napravah ali opcijsko kartice (za optične povezave), ki omogočajo visoke hitrosti za shranjevanje v SAN shrambo (Storage Area Network – SAN).
V celoti integrirana rešitev z Enterprise SIEM rešitvijo
Z enim klikom dostop do izvirnih dnevniških datotek in celo do določenega dnevniškega zapisa iz katere koli točke v procesu upravljanja dogodkov.
Avtomatizirano poročanje
Avtomatizirano poročanje za mnogo standardov in regulativ, na primer PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX, itd. je na voljo.
Opcije shranjevanja
Prilagodljivost dolgoročne shrambe dnevniških zapisov je zagotovljena preko različnih skupin fizičnih naprav za shranjevanje (lokalno shranjevanje, NFS, SAN, FTP, SCP, CIF, itd.), kar zadosti različnim zahtevam za upravljanje dnevniških zapisov. Odvisno od izvorne naprave, se lahko dnevniški zapisi shranijo na ločenih lokacijah, na podlagi njihovega pomena za varnost, skladnost, zaupnost ali drugih meril. Na primer, dnevniški zapisi, ki so ključnega pomena za izpolnjevanje skladnosti, je treba shraniti na več redundantnih omrežnih napravah za shranjevanje; manj kritične dnevniške zapise se lahko shrani na manj redundantnih sistemih za shranjevanje; dnevniški zapisi, ki so najbolj koristni za forenziko se lahko shranjujejo lokalno za hitrejše analize.
Več informacij lahko najdete na McAfee spletni strani rešitev za upravljanje dnevniških zapisov.
Več informacij lahko najdete na IBM spletni strani rešitev za upravljanje dnevniških zapisov.