Report predefiniti di EventLog Analyzer per esigenze di sicurezza, conformità e controllo

La completa console di reportistica di EventLog Analyzer fornisce più di 1000 report immediati che aiutano a conseguire, senza il minimo sforzo, gli obiettivi di sicurezza e conformità dell'azienda. I report automatici sono classificati approfonditamente, rendendone così facile l'accesso, e dispongono di grafici intuitivi, sui quali è possibile eseguire il drill-down per condurre una migliore analisi dell’infrastruttura della rete.

La console di reportistica fornisce diversi livelli di dati grazie a

  • Report sulle eccellenze che indicano le attività principali in svolgimento su tutta la rete/fonte di registro principale;
  • Report sulle tendenze che indicano l’andamento cronologico delle diverse attività su tutta la rete; e
  • Report dettagliati che indicano l’esatta informazione del registro non elaborato.

Grazie alla console di reportistica è possibile

  • Esportare, in qualsiasi momento, il report in formato PDF/CSV;
  • Pianificare, in una sola volta più record;
  • Creare i propri gruppi personalizzati che organizzano in modo migliore i dati necessari;
  • Personalizzare i report in modo tale da soddisfare la politica di sicurezza interna.

Monitoraggio attività utente

  • Report su accesso/disconnessione

    Consentono di monitorare le attività di accesso e disconnessione di tutti i dispositivi di rete, inclusi i sistemi Windows e Unix, controller di dominio, VmWare, gateway del server terminal, AS 400, dispositivi di rete, server database ed altro ancora. Grazie ai report predefiniti, in tempo reale, è possibile ottenere dettagli completi su

    Report su accesso/disconnessione
    • Numero di accessi/disconnessioni avviate dall’utente;
    • Accessi/disconnessioni interattive remote;
    • Tentativi di accesso tramite credenziali esplicite.

    La console di reportistica fornisce inoltre report sulle tendenze di accesso/disconnessione e report sulle eccellenze di accesso/disconnessione, sulla base di utente/host/host

  • Report sugli errori di accesso

    I completi report di EventLog Analyzer semplificano l’analisi degli errori di pre-autenticazione, degli eventi di errore di accesso/disconnessione e danno una migliore visibilità sul sistema di autenticazione e di accesso ai dati riservati. La soluzione fornisce un insieme di report sui motivi degli errori di accesso che si verificano sull’infrastruttura Windows, ovvero report su

    Report sugli errori di accesso
    • Accessi non riusciti a causa di password non corretta;
    • Errori di accesso a causa di nome utente non corretto/non valido;
    • Accessi non riusciti a causa di account disabilitato;
    • Errori di accesso a causa di account bloccato/password scaduta/account scaduto;
    • Errori di accesso che si verificano fuori orario lavorativo.

    EventLog Analyzer fornisce inoltre report sui motivi degli errori di accesso per l'ambiente AS400.

Security Auditing

  • Prevenzione della perdita dei dati interni

    Consente di evitare la fuoriuscita dei dati sensibili dalle mura aziendali grazie ad un efficace controllo del server di stampa e del disco rimovibile. Consente di conoscere quale utente ha eseguito l’accesso al dispositivo USB, su quale macchina e quando, grazie a completi report di controllo del disco rimovibile. Il report degli eventi principali del controllo del disco rimovibile fornisce dettagli sugli utenti/host che hanno un elevato tasso di trasferimento dei dati. Consente di conoscere

    Prevenzione della perdita dei dati interni
    • Quando il dispositivo USB viene inserito;
    • Quali file/cartelle vengono copiate sul dispositivo USB;
    • Quali file vengono creati sul disco rimovibile;
    • Da quale macchina vengono copiati i file e da chi.

    Controllo server di stampa

    Grazie al controllo del server di stampa è possibile ottenere informazioni dettagliate su quali documenti vengono stampati dagli utenti e su chi ha stampato il documento senza privilegi sufficienti, ed altro ancora. Grazie ai report sulle tendenze di EventLog Analyzer è possibile monitorare l'attività della stampante in un periodo di tempo.

    • Consente di conoscere, in tempo realeQuali documenti vengono stampati;
    • Quali documenti vengono stampati senza privilegi sufficienti;
    • I documenti che vengono spostati/ripresi/messi in pausa/eliminati dal processo di stampa.
  • Controllo database

    I dettagliati report di controllo del database SQL e Oracle consentono di monitorare le attività del database e le azioni del database degli utenti privilegiati. Il controllo fornisce inoltre un report sulla gestione dell’account del server del database e consente di conoscere quando viene creato ed eliminato un ruolo/utente per il database. I report forniscono inoltre informazioni sulle modifiche delle credenziali del database e sulle modifiche delle password non riuscite.

    Grazie ai report predefiniti di EventLog Analyzer è possibile controllare le attività Oracle, SQL DDL e DML. EventLog Analyzer fornisce inoltre un report su

    Database Auditing
    • Avvio e arresto del server del database;
    • Eventi di accesso riuscito e non dei server Oracle & SQL;
    • Backup e ripristino del database;
    • Creazione/eliminazione dei ruoli del server;
    • Creazione, eliminazione e modifica delle specifiche del controllo del server, ed altro ancora.

    EventLog Analyzer fornisce inoltre report sui motivi degli errori di accesso per l'ambiente AS400.

  • Controllo infrastruttura del server

    Grazie ai report di EventLog Analyzer, che permettono il controllo delle attività sul server, è possibile combattere le minacce alla sicurezza e gli accessi non autorizzati ai dati critici presenti sul server. La soluzione consente di monitorare e controllare le attività che avvengono sul server terminal, server DHCP Windows/Linux, server FTP IIS, server Web IIS e Apache.

    Controllo infrastruttura del server
    • Consente di controllare gli accessi al gateway del server terminal, server FTP IIS e server Web IIS e Apache;
    • Consente di ottenere informazioni sulla durata della sessione, sui byte trasferiti e ricevuti tramite il gateway del server terminal;
    • Consente di conoscere i principali utenti, client e risorse che partecipano alla comunicazione con il server terminal;
    • Consente di controllare le operazioni del server FTP, quali caricamenti, download ed eliminazioni dei file, modifiche di password, ed altro ancora;
    • Grazie ai report sugli errori è possibile conoscere i dettagli relativi a richieste non valide, richieste scadute, ed altro ancora che avvengono sui server Web Apache e IIS.

    EventLog Analyzer fornisce inoltre report predefiniti che aiutano a monitorare i server DNS e AD DNS. Consente di eseguire report per le attività quali

    • Errori del server DNS da Active Directory;
    • Caricamenti non riusciti del record DS del server DNS;
    • Trasferimenti non riusciti della zona del server DNS;
    • Trasferimenti rifiutati della zona del server DNS, ed altro ancora.
  • Controllo sistema

    Consente di monitorare e ottenere report per le attività che si svolgono sulle workstation Windows, sistema IBM AS400, dispositivi di rete, quali router, firewall e switch.

    Controllo sistema
    • Consente di tener traccia dei processi Windows e delle modifiche di registro;
    • Consente di conoscere i dettagli dei backup e ripristini Windows, riusciti e non;
    • Consente di ottenere dettagli su traffico del router, configurazioni, connessioni accettate ed altro ancora;
    • Consente di tener traccia degli eventi di sistema AS400. Consente di conoscere quando si verificano i seguenti eventi
      • Modifica del profilo utente;
      • Eliminazione dell’oggetto;
      • Modifica di un processo;
      • Modifica della proprietà, ed altro ancora.

    EventLog Analyzer fornisce inoltre report che aiutano a controllare lo stato delle applicazioni in esecuzione sull’ambiente in uso. Si tratta di report dettagliati sugli arresti delle applicazioni, che aiutano a identificare la causa dell’arresto e quindi a ridurre il ciclo di risoluzione dei problemi. Consente di conoscere

    • Errori di applicazione;
    • Ora e motivo del blocco dell’applicazione;
    • Occorrenza della schermata blu (BSoD), ed altro ancora.

Gestione account

  • Gestione account utente

    I report sulla gestione dell'account utente di EventLog Analyzer aiutano a tener traccia e controllare tutte le azioni di gestione dell’utente, oltre a far conoscere l’autore della creazione di un account privilegiato sospetto, l'abuso dei diritti privilegiati per la modifica delle password dell'account utente, ed altro ancora.

    Gestione account utente

    EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

    • Creazione/eliminazione/modifica dell'account utente;
    • Modifiche e ripristini della password dell’account utente;
    • Modifiche e ripristini non riusciti della password;
    • Blocchi dell’account utente;
    • Sblocchi degli account utente;
    • Modifiche della scadenza dell’account utente;
    • Modifiche alla workstation di accesso dell’ account utente.
  • Gestione account di sistema

    Grazie ai report sulla gestione dell'account di EventLog Analyzer è possibile tener traccia della gestione gruppi e della gestione account del computer ed evitare le minacce alla sicurezza interna. Tali report automatici non solo aiutano a controllare, a intervalli regolari, l’Active Directory, ma consentono anche di verificare i criteri di gestione dell’account, evitando così la perdita di dati a causa di violazioni alla sicurezza interna. I report forniscono informazioni dettagliate su:

    Gestione account di sistema
    • Ciclo di vita del gruppo di distribuzione/gruppo di sicurezza;
    • Aggiunta/rimozione dei membri dal gruppo di distribuzione e gruppo di sicurezza;
    • Ciclo di vita dell’account del computer;
    • Gestione dell'account dei dispositivi di rete, ed altro ancora.
  • Gestione modifiche

    Grazie ai report predefiniti di EventLog Analyzer è possibile tener traccia e controllare le modifiche di UO e dei criteri di gruppo. È possibile evitare le minacce di sicurezza interna, non appena si verificano, rilevando l'abuso di accesso del privilegio. I report sulla gestione delle modifiche di EventLog Analyzer consentono di conoscere chi ha modificato le impostazioni dei criteri di gruppo o chi ha creato una UO/account utente non autorizzato. Con tali report, è possibile conoscere

    Gestione modifiche
    • Quando un diritto utente è stato assegnato/rimosso e da chi;
    • Quando, dove e chi ha creato/eliminato/modificato una UO e un oggetto criteri di gruppo;
    • Politica di controllo (SACL) sulle modifiche degli oggetti;
    • Modifiche dei criteri di autenticazione;
    • Modifiche dei criteri dominio, ed altro ancora.

    EventLog Analyzer fornisce inoltre report con informazioni dettagliate sulle modifiche del registro, ovvero quando si crea/elimina/modifica/accede al registro, informazioni su creazione/modifica/eliminazione non riuscita del registro, ed altro ancora

Threat Detection

  • Identificazione e analisi delle minacce alla sicurezza

    Consente di analizzare i modelli ricorrenti dell'attacco e di diminuire i futuri attacchi alla sicurezza, monitorando costantemente lo stato dei dispositivi perimetrali di rete per identificare eventuali indicatori delle minacce. Con i report dettagliati sugli attacchi di EventLog Analyzer è possibile eseguire l'analisi forense sugli attacchi di sicurezza, che consente di chiudere le lacune nella sicurezza della rete. EventLog Analyzer fornisce report su

    EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

    Identificazione e analisi delle minacce alla sicurezza
    • Attacco Denial of service (Dos);
    • Attacco di downgrade;
    • Attacco di tipo replay;
    • Attacco a server terminal;
    • Attacco DoS entrati in modalità di difesa;
    • Attacco Dos terminati, ed altro ancora.
  • Riduzione minacce firewall

    Grazie ai report sulle minacce firewall di EventLog Analyzer è possibile identificare i tentativi di attacco sul dispositivo firewall. Essi forniscono informazioni complete quali La soluzione fornisce report dettagliati su

    Riduzione minacce firewall
    • Attacco Spoof;
    • Attacco half-scan del protocollo Internet;
    • Attacco Flood;
    • Attacco Ping of Death;
    • Attacco SYN.
  • Prevenzione delle minacce alla sicurezza del database

    Grazie ai report sulla sicurezza del database di EventLog Analyzer è possibile ottenere una panoramica completa degli attacchi del database. Tali report forniscono informazioni complete sugli attacchi del database, quali

    Prevenzione delle minacce alla sicurezza del database
    • Eventi SQL Server/Oracle SQL Injection;
    • Denial of Service SQL Server/Oracle.

    EventLog Analyzer aiuta inoltre a diminuire, in modo proattivo, le minacce alla sicurezza del database grazie a informazioni dettagliate sulle fasi iniziali dei tentativi di attacco. Fornisce report su blocchi dell’account e abuso di privilegio di Oracle/SQL Server, che aiutano a ridurre la minaccia, non appena si verifica.

  • Controllo delle applicazioni non autorizzate in esecuzione sull’ambiente in uso

    Consente di limitare gli attacchi alla sicurezza sulla rete evitando l’utilizzo di applicazioni non autorizzate. Consente inoltre di abilitare e monitorare l’aggiunta delle applicazioni alla whitelist e di conseguenza di eseguire solamente determinate applicazioni sull'ambiente in uso. Grazie ai report sull’inserimento nella whitelist delle applicazioni di EventLog Analyzer è possibile visualizzare velocemente le applicazioni, la cui esecuzione nell’ambiente in uso è consentita/negata. Tali report consentono di monitorare costantemente e di rivedere i criteri di inserimento nella whitelist delle applicazioni, facilitando così l’esecuzione degli aggiornamenti giornalieri delle definizioni. Con tali report, è possibile conoscere informazioni dettagliate, quali

    Controllo delle applicazioni non autorizzate in esecuzione sull’ambiente in uso
    • Applicazioni la cui esecuzione è consentita o meno;
    • Applicazioni la cui esecuzione non è consentita a causa di regole applicate;
    • Software il cui accesso ai programmi è limitato, ed altro ancora.

Monitoraggio integrità del file

  • Grazie ai report di monitoraggio dell’integrità del file di EventLog Analyzer è possibile monitorare, in tempo reale, chi ottiene l’accesso ai dati riservati aziendali. EventLog Analyzer fornisce inoltre
    report sulle eccellenze sulla base di utenti/host/tipo di file per le operazioni su file critici.Tali reports forniscono informazioni sulle operazioni dei file critici, quali

    EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

    Monitoraggio integrità del file
    • Eliminazione file/cartella;
    • Modifica dati riservati;
    • Creazione file;
    • Accesso ai dati critici;
    • Modifiche alle autorizzazioni file;
    • Creazione, modifica ed eliminazione del file non riuscita, ed altro ancora.
Altre funzionalità

SIEM

EventLog Analyzer offre, da un’unica console, la gestione del registro, il monitoraggio dell’integrità del file e funzionalità di correlazione eventi, in tempo reale, che aiutano a soddisfare le esigenze SIEM, combattere gli attacchi alla sicurezza ed evitare violazioni di dati.

Gestione conformità IT

Consente di conformarsi ai rigidi requisiti degli obblighi normativi, ovvero a PCI DSS, FISMA, HIPAA e altri ancora tramite avvisi e report predefiniti. È inoltre possibile personalizzare i report esistenti o costruirne di nuovi per soddisfare le esigenze di sicurezza interne.

Monitoraggio dell'integrità dei file

Consente di monitorare le modifiche ai file/cartelle riservate con avvisi in tempo reale. Grazie a report predefiniti, è inoltre possibile ottenere informazioni dettagliate su "chi ha eseguito la modifica, cos'è stato modificato, quando e da dove".

Avviso in tempo reale

Consente di rilevare anomalie, minacce e tentativi di violazioni dei dati tramite avvisi e-mail/SMS in tempo reale. Questo strumento comprende più di 700 criteri di avviso, meticolosamente formulati, oltre ad una procedura guidata per creare profili di avviso personalizzati, in tutta semplicità.

Correlazione del registro eventi in tempo reale

Il motore di correlazione in tempo reale di EventLog Analyzer consente di ridurre, in modo proattivo, gli attacchi alla sicurezza. La soluzione comprende più di 70 regole predefinite in materia di integrità del file, attività utente, installazione di programmi nocivi e altro ancora.

Analisi registro

Consente di analizzare i dati registro da fonti in tutta la rete. È inoltre possibile identificare anomalie, rintracciare eventi di sicurezza critici e monitorare i comportamenti utenti con report predefiniti, pannelli di controllo intuitivi e avvisi istantanei.

Hai bisogno di funzioni aggiuntive? Contattaci
Se desideri che altre funzionalità siano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fare clic qui per continuare