Protokollverwaltung für IT Compliance

Automatische Protokollerfassung, Analyse und Ereigniskorrelation in Echtzeit

  • Erfasst, normalisiert und analysiert Protokolldaten und korreliert In-Memory-Ereignisse in Echtzeit
  • Bietet sofortige, praktisch umsetzbare Erkenntnisse für Sicherheits-, Compliance- und Betriebsprobleme
  • Enthält integrierte Active Responses für die automatisierte Bedrohungsminderung und Reaktion auf Vorkommnisse
  • Bietet erweiterte Suchvorgänge und Datendarstellung für die schnelle forensische Analyse und Erkennung von Anomalien
  • Optimiert die Compliance-Berichterstellung mit vordefinierten Vorlagen für PCI, HIPAA, SOX und mehr

Unterstützen der Compliance von PCI DSS-, SOX-, HIPAA-, NERC CIP-, FISMA-, GLBA- und Unternehmensrichtlinien mithilfe einer einzigen, zentralen Ansicht Ihrer gesamten IT-Infrastruktur

  • Sammelt System- und Benutzeraktivitäten, um ein wichtiges Ereignis einfach zu rekonstruieren oder eine neu auftretende Bedrohung abzuschwächen
  • Überwacht den Zugang zu sensiblen Informationen, um eine Überwachungskette für Protokolldaten bereitzustellen
  • Erfüllt die Anforderungen an die Datenüberwachung und -speicherung
  • Reduziert durch Verwendung eines hochkomprimierten Datenspeichers den Speicherplatz und die Kosten


Die Sicherstellung der Compliance erfordert die Überwachung, Analyse und Speicherung von Protokoll- und Ereignisdaten, wie z. B. Zugriff auf sensible Informationen, Verfolgung der Benutzerauthentifizierung und Änderungen an der Gerätekonfiguration. All diese Informationen müssen für forensische Analysen, Audits und Berichte leicht zugänglich sein. 

Mit SolarWinds Log & Event Manager (LEM) ist es einfach, die Anforderungen an die Sicherheitsüberwachung und Protokollverwaltung vieler Prüfbehörden zu erfüllen. Mithilfe von Echtzeit-Protokollanalysen und ereignisübergreifender Korrelation von Quellen in Ihrer gesamten Infrastruktur deckt SolarWinds LEM schnell Richtlinienverstöße auf, identifiziert Angriffe und hebt Bedrohungen hervor. SolarWinds LEM bietet die Sicherheit, Erfassung, Überwachung und Echtzeit-Reaktion, die für die Einhaltung von Branchenvorschriften und Unternehmensrichtlinien erforderlich sind.

 

Interaktive oder automatische regelbasierte Ereigniskorrelationen

  • Visuelle Erkundung Ihrer Daten mithilfe einer intuitiven Drag-and-Drop-Oberfläche mit Textsuche, Wortwolken, Blasendiagrammen, Histogrammen und Übersichtskarten
  • Führt eine geräte- und ereignisübergreifende Korrelation in Echtzeit durch
  • Sammelt und konsolidiert Protokolle von allen Systemen in Ihrem Netzwerk
  • Korreliert die Beziehungen zwischen nominell unabhängigen Aktivitäten
  • Korreliert mehrere Ereignisse, einschließlich der einzigartigen Fähigkeit, unabhängige Schwellenwerte für Aktivitäten pro Ereignis oder pro Gruppe festzulegen
  • Erstellt benutzerdefinierte Gruppen und Variablen für Ereignis-Korrelationsregeln mithilfe einer Drag-and-Drop-Benutzeroberfläche


SolarWinds Log & Event Manager (LEM) bietet die Echtzeit-Überwachung und den elektronischen Paper-Trail, die von den meisten Vorschriften gefordert werden. Er sammelt und überwacht Aktivitäten Ihrer Benutzer, Netzwerkelemente, Datenbanken und Anwendungen. Decken Sie potenzielle Compliance-Verstöße interaktiv über eine visuelle und kontextbezogene Konsole oder manuell über eine regelbasierte Ereigniskorrelationsengine in Echtzeit auf.

 

Interaktiv oder automatisch auf IT-Probleme, Compliance-Verstöße und Sicherheitsbedrohungen reagieren

  • Führt automatisierte Aktionen durch, um kritische Probleme sofort zu beheben
  • Nutzt eine Bibliothek mit integrierten aktiven Maßnahmen, um auf betriebliche Probleme zu reagieren


Mit SolarWinds Log & Event Manager (LEM) können Sie über eine intuitive Konsole interaktiv Fehler beheben und auf IT-Probleme reagieren oder anhand von Korrelationsregeln automatisch überwachen und reagieren. Auf kritische Ereignisse entweder durch Senden von Benachrichtigungen oder mithilfe von aktiven Maßnahmen reagieren, um bestimmte Aktionen auszulösen, wie z. B.: 

  • Blockieren von IP-Adressen
  • Erstellen, Deaktivieren oder Löschen von Benutzerkonten und Benutzergruppen
  • Zurücksetzen von Kennwörtern für Benutzerkonten
  • Hinzufügen oder Entfernen von Benutzern für Gruppen
  • Trennen von USB-Geräten
  • Zwangsabbruch von Prozessen nach ID oder Name
  • Neustart oder Herunterfahren von Computern
  • Senden von Warnungen, E-Mails, Popup-Nachrichten oder SNMP-Traps bei Vorfällen

Erstellen von Compliance-Berichten und Bereitstellen detaillierter Audit-Informationen

  • Erstellt grafische Zusammenfassungen zur verbesserten Darstellung von allgemeinen Berichten
  • Unterstützt forensische Analyseergebnisse mit ausführlichen Berichten
  • Ermöglicht das Anpassen von Berichten mithilfe des Abfragetools
  • Plant Berichte so, dass sie täglich, wöchentlich oder nach Bedarf ausgeführt werden

Unabhängig davon, welches Akronym für die Einhaltung von Compliance-Anforderungen verantwortlich ist – PCI DSS, GLBA, SOX, NERC CIP, HIPAA oder interne Compliance-Standards – müssen Compliance-Lösungen Informationen und Berichte zu IT-Betriebs- und Sicherheitsaudits liefern. 

SolarWinds Log & Event Manager (LEM) verfügt über eine integrierte Berichtskonsole, mit der Compliance-Berichte und grafische Zusammenfassungen einfach erstellt werden können. Nutzen Sie über 300 Vorlagen, um schnell Berichte zu erstellen oder diese über die Berichtskonsole an interne Anforderungen anzupassen. Detaillierte Audit-Informationen sind über das Abfragetool oder über das detaillierte Drilldown-Tool verfügbar, um auf die ursprünglichen Protokolldaten zuzugreifen.

IT Compliance Management

Log & Event Manager

  • Das Erreichen einer nachprüfbaren Compliance unter branchenspezifischen IT-Rahmenbedingungen ist keine leichte Aufgabe.

  • Verzögerungen bei der Erkennung und Reaktion auf eine Sicherheitsbedrohung können für Unternehmen aller Größenordnungen sehr kostspielig werden.

  • Die Wirksamkeit Ihrer Sicherheitsinitiativen hängt größtenteils davon ab, wie schnell Sie auf Sicherheitsbedrohungen reagieren können.

Ab $4,585
Weitere Informationen
Sprechen Sie uns an.
Wenden Sie sich an unser Team. Wir sind rund um die Uhr für Sie da.
866.530.8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}