Security Event Manager
借助易于使用且价格合理的 SIEM 工具,改善安全状态并快速证明合规性。
起始价格
获取报价没有不必要复杂性或成本的 SIEM 解决方案。
检测威胁和证明合规性并不一定复杂。
您是否发现自己会问…
为什么需要很长时间才能找到我需要的日志数据?
Security Event Manager 附带上百个预建的连接器,用来从各种来源中收集日志、分析数据,并将其转变为常用的可读格式,这就为您和您的团队创建了一个中心位置,以便轻松调查分析潜在的威胁、为审查做准备及存储日志。
Security Event Manager 包含一些功能,可快速和轻松地缩小您所需日志的范围,如可视化、即开即用型筛选器,以及同时为实时和历史事件进行简易、响应式且基于文本的搜索。借助于计划好的搜索,您可以保存、加载和计划最常用的搜索。
如何跟踪文件更改、目录访问、移动和共享情况?
如果发现对文件、文件夹和注册表设置的修改、删除和权限更改,可能是潜在数据泄露的迹象。您可以利用 Security Event Manager 内置的文件完整性监测 (FIM) 功能监测敏感文件的可疑或潜在恶意活动,并获得提醒。
可以降低网络上无人管理的 U 盘的风险吗?
无人管理的 U 盘给 IT 安全带来持续风险。Security Event Manager 内置 USB 防护工具,提供文件和 USB 活动的宝贵信息。USB 防护工具帮助实施 USB 策略,如果将无人管理的 USB 设备插入网络,将自动应对。
我们如何将日志发送到合适人员和地点,同时仍保留中央存储库?
Security Event Manager 可借助 syslog 协议(RFC3164 和 RFC 5244)将原始事件日志数据轻松转发至外部应用程序进行进一步使用或分析。此外,只需单击一下,就可将筛选或搜索的日志数据导出为 CSV 格式,非常快速方便与其他团队或供应商共享数据。
为什么需要很长时间才能找到我需要的日志数据?
Security Event Manager 附带上百个预建的连接器,用来从各种来源中收集日志、分析数据,并将其转变为常用的可读格式,这就为您和您的团队创建了一个中心位置,以便轻松调查分析潜在的威胁、为审查做准备及存储日志。
Security Event Manager 包含一些功能,可快速和轻松地缩小您所需日志的范围,如可视化、即开即用型筛选器,以及同时为实时和历史事件进行简易、响应式且基于文本的搜索。借助于计划好的搜索,您可以保存、加载和计划最常用的搜索。