SIEM_Eventlog_Analyzer
IT Security

EventLog Analyzer, tre modi per migliorare l’accessibilità al SIEM

Quando si parla di SIEM il focus non è mai sulla facilità di utilizzo della soluzione ma sulla capacità di elaborazione dei log. L’obiettivo è quello di avere una soluzione in grado di mitigare le minacce.  È importante anche la semplicità di utilizzo quando parliamo di gestione della sicurezza, incidents security e troubleshooting. EventLog Analyzer è un software completo per la gestione dei log per SIEM che può aiutare a raggiungere la sicurezza della rete, è facile da implementare e utilizzare. Ecco alcuni modi con cui il software migliora l’”usabilità” SIEM:

  • Favorite Reports: raggruppa i report più utilizzati

Potreste avere la necessità di utilizzare alcuni report più frequentemente o quella di monitorare determinati eventi su tutti i dispositivi. Eventlog permette di raggruppare nella sezione “Preferiti” tutti gli eventi di maggior interesse accedendovi in modo semplice e veloce.

  • Ricerche facilitate

EventLog Analyzer permette di creare in modo veloce e intuitivo query di ricerca complesse per risolvere in modo efficiente i problemi legati alla sicurezza. La click based search integrata con i gruppi, permette di avere il pieno controllo sui dati di log.

  • Salva una query come un profilo di alert

Esporta i risultati di una query come report consultabile in futuro. Puoi salvare i criteri di ricerca come alert di modo che, se si verifica nuovamente quel determinato evento, riceverai un messaggio sms o una e-mail che ti avviserà di cosa sta accadendo. Il campo criteri dell’alert è popolato automaticamente dalla query di ricerca per un set up facile e veloce. Così la prossima volta che si verifica un attacco con lo stesso schema, non dovrete cercare freneticamente all’interno dei vostri log. Invece, gli allarmi impostati in precedenza, verranno attivati, consentendo di attenuare in modo proattivo le minacce alla sicurezza.

Sono i piccoli accorgimenti che a lungo andare contribuiscono a migliorare l’usabilità del prodotto. EventLog Analyzer consente di gestire in modo efficiente e facile i registri delle macchine garantendo la massima sicurezza. Se ti interessa fare un test puoi scaricare la versione demo gratuita http://www.manageengine.it/eventlog/ oppure puoi contattare gli specialisti di prodotto Bludis allo 0643230077 o via e-mail scrivendo a sales@bludis.it

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI