SIEM機能

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer  > 機能 > SIEM機能

「高性能なSIEMは使いこなせない…」「高額すぎて手が届かない…」

SIEM製品は性能が高すぎ、高額すぎという課題を持った方に最適な、コストパフォーマンスの高い統合ログ管理ツールがManageEngineが提供するEventLog Analyzerです。

EventLog Analyzerは、あらゆる規模の企業に対するサイバー攻撃の脅威を軽減し、データ侵害を阻止することで、コンプライアンス遵守を支援します。幅広いサーバー・ネットワーク機器を対象とした、ログの一元管理/ログ分析/コンプライアンスレポート作成/ユーザー監視/アラート通知/ログのアーカイブ化など、SIEMで求められる主要な機能を備えています。

EventLog Analyzerの強み

Eventlog Analyzerの概要を2分間の動画(英語)でご紹介します。

 

「信頼性の高い機能を備えた、優れたSIEMツールです」

- SC Magazine

SC Magazine

EventLog Analyzerの簡易SIEM機能

 
ログ収集、ログ一元管理
あらゆるログに対応!
ログ一元管理

EventLog Analyzerは、幅広いサーバー・ネットワーク機器 (Windowsシステム、Unix/Linuxシステム、アプリケーション、データベース、ルーター、スイッチ、その他のSyslogデバイスなど) からログを収集して、一元管理します。EventLog Analyzerの独自技術「ユニバーサルログパーシング・アンド・インデクシング(ULPI)」により、機器の種類やログ形式に関わらず、あらゆるログデータを解析できます。

ログ収集、ログ一元管理の詳細はこちら >>

 
ログ証跡管理
ログ検索とレポートでかんたん証跡調査!
ログ証跡管理

EventLog Analyzerのログ検索機能により、異なるデバイスを串刺しで検索し、付随するセキュリティイベントの発生時間や、操作したユーザー、操作した場所を把握できるため、ログの調査を効率的に実施することが可能です。

ログ証跡管理の詳細はこちら >>

 
ログ監視とアラート生成
ネットワークの異常をリアルタイムに把握!
ログ監視とアラート生成

任意のイベントを検知した際のリアルタイムアラート生成により、ネットワーク管理者はネットワークの安全性を高めることができます。

EventLog Analyzerでは、しきい値超えやネットワーク上の異常なアクティビティの発生といった、特定のイベントに基づくログを検知してアラートを生成し、リアルタイムにメール通知できます。また、アラート生成時にカスタムスクリプトやプログラムも実行も可能で、ネットワーク上の資産を安全に保つための是正措置を迅速に取ることができます。

ログ監視とアラート生成の詳細はこちら >>

 
ログ分析とダッシュボード
ダッシュボードで概況把握、ドリルダウンも容易!
ログ分析とダッシュボード

EventLog Analyzerはリアルタイムのログ分析を実行し、分析されたデータをわかりやすい表やグラフ、レポートの形で表示します。問題を深く分析するため、ダッシュボードに表示されたログデータを容易にドリルダウンでき、数分で原因解明を行うことができます。

ログ分析とダッシュボードの詳細はこちら >>

 
ユーザー監視
ユーザー操作を容易にトラッキング!
ユーザー監視

EventLog Analyzerでは、ユーザー監視のための総合レポートを作成できます。 このレポートにより、特権管理者(PUMA)を含むユーザーの不審な操作をトラッキングすることができます。

どのユーザーがアクションを起こしたか、アクションの結果は何だったのか、どのサーバーでアクションが起こったのかなど、ユーザーアクセスに関する正確な情報を把握し、アクションのきっかけとなったユーザーのワークステーションを追跡できます。

ユーザー監視の詳細はこちら >>

 
オブジェクトアクセス監査
ファイルやフォルダーのセキュリティ確保に!
オブジェクトアクセス監査

EventLog Analyzerでは、ファイルやフォルダーに発生した事象、つまり、誰がアクセス/削除/編集/移動をしたのかなどを把握できます。さらに扱いやすいデータ形式(PDF/CSV)でオブジェクトアクセスレポートを生成でき、重要ファイルやフォルダーが権限のない人々にアクセスされた場合に、メールで通知します。

どのユーザーがアクションを起こしたのか、アクションの結果はどうだったか、どのサーバーでアクションが起こったのかなどのオブジェクトアクセスに関する正確な情報を把握し、きっかけとなったユーザーのワークステーションやネットワーク機器を追跡します。

 
コンプライアンスレポート
さまざまな規制上のコンプライアンス遵守に!
コンプライアンスレポート

SIEMの核となるのがコンプライアンスです。EventLog Analyzerの導入により、企業はあらゆるネットワーク機器やアプリケーションからのログデータを監視・分析することで規制上の遵守要件を満たします。EventLog Analyzerではあらかじめ規定/準備された、 PCI DSS 、 FISMA 、 GLBA 、 米国SOX 、 HIPAA などのコンプライアンスレポートを生成できます。

また、付加価値の高い機能による 既成のコンプライアンスレポートのカスタマイズ や、コンプライアンス遵守を支援するため各種コンプライアンスに対応したレポートを生成可能です。

コンプライアンスレポートの詳細はこちら >>

 
ログ保管
ログ証跡調査や内部監査に備える!
ログ保管 (ログアーカイブ)

EventLog Analyzerでは、ログ証跡調査や内部監査を実施するため、あるいはコンプライアンス要件を満たすためにログデータの履歴を保持します。保持するログデータはすべてハッシュ化され、タイムスタンプが押されるため、不正開封を抑止します。EventLog Analyzerでは、あらゆるマシンが生成したログを保持します。たとえば、システムログ/デバイスログ/アリケーションログなどを一元管理します。

ログ保管 (ログアーカイブ)の詳細はこちら >>

※EventLog Analyzerは「高性能なSIEMを使いこなせない」「費用が高すぎてSIEMには手が届かない」という課題を持っている方に有効な簡易SIEMソリューションです。詳細は、以下のコンテンツもご参照ください。