سولارویندز Log Event Manager) LEM)با صدها ارتباط گیرنده همراه است تا گزارشها را از منابع مختلف جمعآوری کند، دادههای آنها را تجزیه کند، و آنها را در قالبی خوانا قرار دهد، و یک مکان مرکزی برای شما و تیمتان ایجاد کند تا به راحتی تهدیدات احتمالی را بررسی کنید، برای مشکلات آماده شوید، و گزارشها را ذخیره کنید. .
Log Event Manager شامل ویژگیهایی برای محدود و آسان کردن گزارشهای مورد نیازتان است، مانند مجازی سازی و جستجوی ساده و مبتنی بر متن پاسخگو برای حاضر و تاریخچه اتفاقات افتاده. با جستجوی زمانبندیشده، میتوانید جستجوهای متداول خود را ذخیره، بارگیری و زمانبندی کنید.
Log Event Manager میتواند بهعنوان SOC شما عمل کند و به شما در مورد مشکوکترین رفتارها هشدار دهد و به شما امکان میدهد زمان و منابع خود را بیشتر روی پروژههای حیاتی دیگر متمرکز کنید.
LEM صدها ارتباط دارد تا شبکه شما را مانیتور کند و داده ها را از منابع گزارش های مختلف برای شناسایی تهدیدهای بالقوه در زمان واقعی جمع کند. علاوه بر این، LEM دارای یک پایگاه اطلاعاتی تهدید است که برای شناسایی رفتارهای تهدید آمیز شناخته شده کار می کند.
LEM صدها گزارش ارائه می دهد تا به شما کمک کند انطباق با HIPAA، PCI DSS، SOX، ISO، DISA STIG، FISMA، FERPA، NERC CIP، GLBA، GPG13 و موارد دیگر را نشان دهید.
هزینه نقض داده ها را می توان با سرعت شناسایی و تهدید آن را با شروع رسیدگی به آن کاهش داد. با مدیریت رویداد امنیتی، میتوانید پاسخهای خود را با خودکار کردن آنها ، تسریع کنید. پاسخها عبارتند از مسدود کردن IP، تغییر دسترسی ها، غیرفعال کردن اکانت ها، مسدود کردن دستگاههای USB، بستن برنامهها و موارد دیگر.
تغییرات، حذفها و تغییرات دسترسی در فایلها، پوشهها و تنظیمات رجیستری میتواند نشانه نقض احتمالی داده باشد. با قابلیتهای (FIM) مدیریت رویداد امنیتی (Log Event Manager) میتوانید فعالیتهای مشکوک یا مخرب را در فایلهای حساس نظارت کنید و از آن مطلع شوید.
درایوهای فلش USB مدیریت نشده یک خطر مداوم برای امنیت فناوری اطلاعات هستند. سولارویندز LEM در مورد فایل و فعالیت USB محافظ طراحی شده است. USB Defender به اجرای پالیسی های USB کمک میکند و اگر یک USB مدیریت نشده به شبکه شما وصل شود، به طور خودکار طبق پالیسی ها با آن برخورد میدهد.
Log Event Manager طوری طراحی شده است که به راحتی داده های گزارش رویداد خام را با پروتکل های syslog (RFC3164 و RFC 5244) به یک برنامه خارجی برای استفاده یا تجزیه و تحلیل بیشتر ارسال می کند. علاوه بر این، با یک کلیک، می توانید داده های گزارش فیلتر شده یا جستجو شده خود را به CSV صادر کنید و به اشتراک گذاری داده های گزارش با سایر تیم ، اعضا را در جریان قرار دهید.
• ابزار نظارت بر فعالیت کاربر و ثبت دسترسی
• آنالایزر امنیتی USB تهدیدات احتمالی را شناسایی کرده و به آنها پاسخ می دهد
• تشخیص تهدید
• Squid Log Analyzer
• SQL Server Audit Log Tool برای امنیت پایگاه داده
• SonicWALL Log Analyzer
• نرم افزار برای SOX IT Compliance
• ابزار تجزیه و تحلیل و تشخیص نفوذ Snort Log
• انطباق NERC CIP را ساده کنید
• راهنمای ابزارهای SIEM
• ابزار مانیتورینگ SIEM
• مدیریت اطلاعات امنیتی (SIM)
• نرم افزار گزارش حسابرسی امنیتی برای برنامه ها و سرورها
• ابزار مدیریت سطح دسترسی (PAM).
• نرم افزار سازگاری PCI
• ابزار امنیت شبکه
• نرم افزار نظارت بر امنیت شبکه
• نرم افزار مدیریت امنیت فایروال شبکه
• مایکروسافت IIS Log Analysis Tool برای سرورهای وب
• مانیتور، نمایشگر و آنالایزر Microsoft Exchange Event Log
• Log Parser Tool برای تجزیه و تحلیل Log File
• ابزار نظارت بر گزارش که شامل فیدهای اطلاعاتی تهدیدات سایبری است
• آنالایزر ورود به سیستم لینوکس Ubuntu Log Analyzer
• آنالایزر ورود به سیستم Juniper
• نرم افزار مدیریت تهدیدات امنیتی فناوری اطلاعات
• نرم افزار تشخیص نفوذ
• مدیریت تهدیدات داخلی
• مدیریت ریسک امنیت اطلاعات
• نرم افزار واکنش به حوادث
• بهبود قابلیت های تشخیص باج افزار
• برای محافظت از داده های حساس، Advanced Endpoint DLP را پیاده سازی کنید
• با ابزار پیشگیری از تهدیدات امنیتی، حملات فیشینگ نیزه را شناسایی کنید
• نرم افزار سازگاری HIPAA برای فناوری اطلاعات
• یک نمایشگر و تحلیلگر پیشرفته Apache Log دریافت کنید
• آنالایزر لاگ فایروال پیشرفته pfSense
• نرم افزار امنیتی APT برای دفاع پیشرفته در برابر تهدیدات مداوم
• رویدادهای ورود حسابرسی
• تجزیه و تحلیل و مانیتورینگ لاگ AD Azure
• ابزار تشخیص بات نت که برای کمک به نظارت بر حملات و تهدیدات ربات طراحی شده است
• مدیریت لاگ متمرکز
• نرم افزار مدیریت انطباق به نشان دادن انطباق با فناوری اطلاعات کمک می کند
• نرم افزار گزارش انطباق
• پیشگیری از اسکریپت بین سایت
• ابزار تجزیه و تحلیل تهدیدات سایبری
شرکت Solarwinds دو نوع لایسنس برای این برنامه تهیه کرده است .
Universal license: شامل نود دستگاههای مانند سوئیچها، روترها و فایروالها و سیستمهایی هستند که سیستم عامل ویندوز سرور یا یونیکس را اجرا میکنند.
Workstation Edition license: شامل تعداد نود شامل سیستم های دسکتاپ هستند که Windows for Workstation و LEM Agent را اجرا می کنند.