Protokollverwaltung für IT Compliance

TESTVERSION DOWNLOADEN TESTVERSION DOWNLOADEN

30 Tage volle Funktionalität

Automatische Protokollerfassung, Analyse und Ereigniskorrelation in Echtzeit

  • Erfasst, normalisiert und analysiert Protokolldaten und korreliert In-Memory-Ereignisse in Echtzeit
  • Bietet sofortige, praktisch umsetzbare Erkenntnisse für Sicherheits-, Compliance- und Betriebsprobleme
  • Enthält integrierte Active Responses für die automatisierte Bedrohungsminderung und Reaktion auf Vorkommnisse
  • Bietet erweiterte Suchvorgänge und Datendarstellung für die schnelle forensische Analyse und Erkennung von Anomalien
  • Optimiert die Compliance-Berichterstellung mit vordefinierten Vorlagen für PCI, HIPAA, SOX und mehr

Unterstützen der Compliance von PCI DSS-, SOX-, HIPAA-, NERC CIP-, FISMA-, GLBA- und Unternehmensrichtlinien mithilfe einer einzigen, zentralen Ansicht Ihrer gesamten IT-Infrastruktur

  • Sammelt System- und Benutzeraktivitäten, um ein wichtiges Ereignis einfach zu rekonstruieren oder eine neu auftretende Bedrohung abzuschwächen
  • Überwacht den Zugang zu sensiblen Informationen, um eine Überwachungskette für Protokolldaten bereitzustellen
  • Erfüllt die Anforderungen an die Datenüberwachung und -speicherung
  • Reduziert durch Verwendung eines hochkomprimierten Datenspeichers den Speicherplatz und die Kosten


Die Sicherstellung der Compliance erfordert die Überwachung, Analyse und Speicherung von Protokoll- und Ereignisdaten, wie z. B. Zugriff auf sensible Informationen, Verfolgung der Benutzerauthentifizierung und Änderungen an der Gerätekonfiguration. All diese Informationen müssen für forensische Analysen, Audits und Berichte leicht zugänglich sein. 

Mit SolarWinds Security Event Manager (SEM) ist es einfach, die Anforderungen an die Sicherheitsüberwachung und Protokollverwaltung vieler Prüfbehörden zu erfüllen. Mithilfe von Echtzeit-Protokollanalysen und ereignisübergreifender Korrelation von Quellen in Ihrer gesamten Infrastruktur deckt SolarWinds SEM schnell Richtlinienverstöße auf, identifiziert Angriffe und hebt Bedrohungen hervor. SolarWinds SEM bietet die Sicherheit, Erfassung, Überwachung und Echtzeit-Reaktion, die für die Einhaltung von Branchenvorschriften und Unternehmensrichtlinien erforderlich sind.

 

Interaktive oder automatische regelbasierte Ereigniskorrelationen

  • Visuelle Erkundung Ihrer Daten mithilfe einer intuitiven Drag-and-Drop-Oberfläche mit Textsuche, Wortwolken, Blasendiagrammen, Histogrammen und Übersichtskarten
  • Führt eine geräte- und ereignisübergreifende Korrelation in Echtzeit durch
  • Sammelt und konsolidiert Protokolle von allen Systemen in Ihrem Netzwerk
  • Korreliert die Beziehungen zwischen nominell unabhängigen Aktivitäten
  • Korreliert mehrere Ereignisse, einschließlich der einzigartigen Fähigkeit, unabhängige Schwellenwerte für Aktivitäten pro Ereignis oder pro Gruppe festzulegen
  • Erstellt benutzerdefinierte Gruppen und Variablen für Ereignis-Korrelationsregeln mithilfe einer Drag-and-Drop-Benutzeroberfläche


SolarWinds Security Event Manager (SEM) bietet die Echtzeit-Überwachung und den elektronischen Paper-Trail, die von den meisten Vorschriften gefordert werden. Er sammelt und überwacht Aktivitäten Ihrer Benutzer, Netzwerkelemente, Datenbanken und Anwendungen. Decken Sie potenzielle Compliance-Verstöße interaktiv über eine visuelle und kontextbezogene Konsole oder manuell über eine regelbasierte Ereigniskorrelationsengine in Echtzeit auf.

 

Interaktiv oder automatisch auf IT-Probleme, Compliance-Verstöße und Sicherheitsbedrohungen reagieren

  • Führt automatisierte Aktionen durch, um kritische Probleme sofort zu beheben
  • Nutzt eine Bibliothek mit integrierten aktiven Maßnahmen, um auf betriebliche Probleme zu reagieren


Mit SolarWinds Security Event Manager (SEM) können Sie über eine intuitive Konsole interaktiv Fehler beheben und auf IT-Probleme reagieren oder anhand von Korrelationsregeln automatisch überwachen und reagieren. Auf kritische Ereignisse entweder durch Senden von Benachrichtigungen oder mithilfe von aktiven Maßnahmen reagieren, um bestimmte Aktionen auszulösen, wie z. B.: 

  • Blockieren von IP-Adressen
  • Erstellen, Deaktivieren oder Löschen von Benutzerkonten und Benutzergruppen
  • Zurücksetzen von Kennwörtern für Benutzerkonten
  • Hinzufügen oder Entfernen von Benutzern für Gruppen
  • Trennen von USB-Geräten
  • Zwangsabbruch von Prozessen nach ID oder Name
  • Neustart oder Herunterfahren von Computern
  • Senden von Warnungen, E-Mails, Popup-Nachrichten oder SNMP-Traps bei Vorfällen

Erstellen von Compliance-Berichten und Bereitstellen detaillierter Audit-Informationen

  • Erstellt grafische Zusammenfassungen zur verbesserten Darstellung von allgemeinen Berichten
  • Unterstützt forensische Analyseergebnisse mit ausführlichen Berichten
  • Ermöglicht das Anpassen von Berichten mithilfe des Abfragetools
  • Plant Berichte so, dass sie täglich, wöchentlich oder nach Bedarf ausgeführt werden

Unabhängig davon, welches Akronym für die Einhaltung von Compliance-Anforderungen verantwortlich ist – PCI DSS, GLBA, SOX, NERC CIP, HIPAA oder interne Compliance-Standards – müssen Compliance-Lösungen Informationen und Berichte zu IT-Betriebs- und Sicherheitsaudits liefern. 

SolarWinds Security Event Manager (SEM) verfügt über eine integrierte Berichtskonsole, mit der Compliance-Berichte und grafische Zusammenfassungen einfach erstellt werden können. Nutzen Sie über 300 Vorlagen, um schnell Berichte zu erstellen oder diese über die Berichtskonsole an interne Anforderungen anzupassen. Detaillierte Audit-Informationen sind über das Abfragetool oder über das detaillierte Drilldown-Tool verfügbar, um auf die ursprünglichen Protokolldaten zuzugreifen.

Centrally monitor log and event data

Centrally monitor log and event data

Managing compliance successfully requires monitoring, analyzing, and storing log and event data—such as access to sensitive information, user authentication tracking, and device configuration changes. All this information must be readily available for forensic analysis, auditing, and reporting.

SolarWinds Security Event Manager (SEM) helps make it easy to meet network security monitoring and log management requirements imposed by many auditing authorities. Using real-time log analysis and cross-event correlation from sources throughout your entire infrastructure, SolarWinds SEM is designed to quickly uncover policy violations, identify attacks, and highlight threats. SEM provides the security, collection, monitoring, and real-time responses required to help ensure compliance with industry regulations and corporate policies.

Learn More

Detect IT compliance violations

Detect IT compliance violations

SolarWinds Security Event Manager provides the real-time monitoring and audit trail required by most regulations to support IT compliance. SEM collects and monitors activity logs from your users, network elements, databases, and applications to help you discover potential compliance violations. The rich UI also supports drag-and-drop, data visualization, and interactive search for ease of use.

Other SEM features designed to support IT compliance management include:

  • Collects system and user activities to easily reconstruct an event of interest or mitigate an emerging threat
  • Monitors access to sensitive information to provide a chain of custody for log data
  • Complies with data-monitoring and retention requirements
  • Reduces storage space and costs using a high-compression data store
  • Performs cross-device, cross-event correlation in real time
  • Correlates relationships between nominally unrelated activities
  • Correlates multiple events, including the distinct ability to set independent thresholds for activity per event or per group
Learn More

Automate compliance violation responses

Automate compliance violation responses

Critical security issues require immediate actions to contain the damage. With SEM compliance management software, you can use an intuitive interface to interactively troubleshoot and respond to IT problems—or use correlation rules to automatically monitor and react. You can also respond to critical events by either sending notifications or using the active response functionality to trigger automated actions This includes blocking an IP address, resetting a user account password, sending an alert (like an email, pop-up message, or SNMP trap), as well as creating, disabling, and deleting a user account or user group.
Learn More

Generate compliance reports

Generate compliance reports

Organizations must provide IT operational and security audit information to meet industry-specific compliance requirements, like PCI DSS, GLBA, SOX, NERC CIP, HIPAA, as well as internal corporate compliance standards. SEM has an integrated reporting capability that makes it simple to generate compliance reports and graphical summaries to help demonstrate IT compliance. Use the out-of-the-box report templates to quickly generate compliance reports or customize the reports per the compliance requirements.
Learn More

IT Compliance Management

Security Event Manager

  • Help demonstrate auditable compliance across industry-specific IT regulatory frameworks.

  • Block malicious IPs, patch vulnerabilities, and detect unusual activity in your network.

  • Receive intelligent alerts to detect and respond to security threats and compliance violations.

Ab $4,665
TESTVERSION DOWNLOADEN 30 Tage volle Funktionalität
Weitere Informationen
Sprechen Sie uns an.
Wenden Sie sich an unser Team. Wir sind rund um die Uhr für Sie da.
+1-866-530-8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}