Snort IDS Log Analyzer Tool

Automatisierte Protokollerfassung, Analyse und Ereigniskorrelation in Echtzeit

  • Erfasst, normalisiert und analysiert Protokolldaten und korreliert In-Memory-Ereignisse in Echtzeit
  • Bietet sofortige, praktisch umsetzbare Erkenntnisse für Sicherheits-, Compliance- und Betriebsprobleme
  • Enthält integrierte Active Responses für die automatisierte Bedrohungsminderung und Reaktion auf Vorkommnisse
  • Bietet erweiterte Suchfunktionen und Datenvisualisierungsoptionen für die schnelle forensische Analyse und Erkennung von Anomalien
  • Optimiert die Compliance-Berichterstellung mit vordefinierten Vorlagen für PCI, HIPAA, SOX und mehr

Erfassung, Korrelation & Analyse von Snort Intrusion Detection and Prevention System-Protokollen und Ereignisdaten

SolarWinds Log & Event Manager (LEM) erfasst, korreliert und analysiert Protokoll- und Ereignisdaten vom Snort Intrusion Detection and Prevention System für Ihre Windows- und UNIX-Umgebungen.

Konfigurieren Sie SolarWinds LEM für den Empfang von Protokolldaten vom Snort Intrusion Detection and Prevention System.

  • Multidimensionale In-Memory-Korrelation und Analyse von Snort-Protokolldaten in Echtzeit
  • Schnelle und einfache Compliance-Berichterstellung und Forensik
  • Fast 700 integrierte Ereigniskorrelationsregeln

 

Sofortige Reaktion mithilfe der Active Response-Technologie auf sicherheitsrelevante Ereignisse in den Snort IDS/IPS-Protokolldaten, auf Malware-Bedrohungen oder Eindringversuche

Egal ob sich eine Bedrohung in Ihre IT-Infrastruktur einschleicht oder Schadsoftware Ihre Firewall durchdringen konnte, SolarWinds LEM trifft auf Grundlage der Snort IDS/IPS-Protokolldaten in Echtzeit geeignete Maßnahmen. Die Active-Response-Funktion bietet die beruhigende Gewissheit, dass für jede Richtlinienverletzung auf Grundlage von Verhaltensmustern oder bestimmten internen oder compliancegesteuerten Richtlinien sofort und in Echtzeit Gegenmaßnahmen ergriffen werden.

Zu den integrierten aktiven Reaktionen von SolarWinds LEM gehören:

  • Senden von Warnungen, E-Mails, Popup-Nachrichten oder SNMP-Traps bei Vorfällen
  • Blockieren von IP-Adressen
  • Trennen von USB-Geräten
  • Aktivieren oder Deaktivieren von Benutzern
  • Zwangsabbruch von Prozessen nach ID oder Name
  • Abmelden von Benutzern
  • Neustart oder Herunterfahren von Computern
  • Starten oder Stoppen von Diensten usw.

 

Interaktive Suche für Snort-Protokoll- und Ereignisdaten zur Ursachenanalyse und Fehlerbehebung

SolarWinds LEM bietet Ihnen erweiterte IT-Suchfunktionen, die über einfache Such- und Abfragesprachen hinausgehen. Mit SolarWinds LEM können Sie effektiv Ad-hoc-IT-Suchen und detailliertere forensische Analysen durchführen.

  • Analysieren Sie Daten visuell mithilfe von Wortwolken, Histogrammen, Blasendiagrammen und Strukturkarten
  • Durchsuchen Sie Datenbereiche von einfachen Ereignissen und Schlüsselbegriffen bis hin zu detaillierten Protokolldetails
  • Identifizieren Sie wichtige Probleme und führen Sie mit wenigen Mausklicks einen schnellen Drilldown durch
  • Ermitteln Sie zugrunde liegende Problemursachen durch forensische Analysen von korrelierten Protokoll- und Ereignisdaten

Automatische Protokollerfassung, Analyse und Ereigniskorrelation in Echtzeit

Log & Event Manager

  • Das Erreichen einer nachprüfbaren Compliance unter branchenspezifischen IT-Rahmenbedingungen ist keine leichte Aufgabe.

  • Verzögerungen bei der Erkennung und Reaktion auf eine Sicherheitsbedrohung können für Unternehmen aller Größenordnungen sehr kostspielig werden.

  • Die Wirksamkeit Ihrer Sicherheitsinitiativen hängt größtenteils davon ab, wie schnell Sie auf Sicherheitsbedrohungen reagieren können.

Ab $4,585
Weitere Informationen
Sprechen Sie uns an.
Wenden Sie sich an unser Team. Wir sind rund um die Uhr für Sie da.
866.530.8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}