从Windows,Active D万博 皇马直播irectory,SQL,IIS和更多收集日志和事件。
安全事件管理器附带数以百计的预制连接器要收集各种来源的日志,请解析数据,并将其放入常见的可读格式,为您和您的团队创建一个中心位置,以便轻松调查潜在的威胁,准备审计和存储日志。
安全事件管理器包括在所需的日志中快速,轻松地缩小功能,例如可视化,开箱即用的过滤器以及基于历史事件的简单响应文本搜索。万博 皇马直播使用计划搜索,您可以保存,加载和安排最常用的搜索。
安全事件管理器可以充当自己的SoC,提醒您最具可疑的行为,并允许您将更多的时间和资源集中在其他关键项目上。SEM有数百内置相关规则监视您的网络并整合来自各种日志源的数据,以实时识别潜在的威胁。不仅有开箱即用的相关规则帮助您开始,而且日志数据的规范化允许创建无限的规则组合。此外,SEM具有集成威胁情报饲料努力识别源自已知不良演员的行为。
SEM提供数百个开箱报告,以帮助您展示合规性HIPAA那PCI DSS.那袜子,iso,迪斯剧那佛罗斯卡,ferpa,nerc cip.,glba,gpg13等等。
通过您识别威胁的快速并开始解决它,可以减少数据泄露的成本。使用Security Event Manager,您可以在触发某些相关规则时自动化响应。响应包括块IP,更改特权,禁用帐户,块USB设备那杀死应用程序, 和更多。
对文件,文件夹和注册表设置的修改,删除和权限更改可能是潜在数据漏洞的符号。您可以监控并在具有安全事件管理器的内置的敏感文件中监视和警告可疑或潜在的恶意活动文件完整性监控(FIM)能力。
非托管USB闪存驱动器构成持续的风险安全。Security Event Manager旨在使用内置USB防御者提供对文件和USB活动的宝贵洞察力。USB Defender有助于强制执行USB策略,如果未管理USB已插入网络,则会采取自动响应。
安全事件管理器旨在轻松转发原始事件日志数据使用Syslog协议(RFC3164和RFC 5244)到外部申请以进行进一步使用或分析。此外,只需单击一下,您可以将过滤或搜索的日志数据导出到CSV,使其令人难以置信快捷,并且可以使用其他团队或供应商共享日志数据。
安全事件管理器附带数以百计的预制连接器要收集各种来源的日志,请解析数据,并将其放入常见的可读格式,为您和您的团队创建一个中心位置,以便轻松调查潜在的威胁,准备审计和存储日志。
安全事件管理器包括在所需的日志中快速,轻松地缩小功能,例如可视化,开箱即用的过滤器以及基于历史事件的简单响应文本搜索。万博 皇马直播使用计划搜索,您可以保存,加载和安排最常用的搜索。
安全事件管理器可以充当自己的SoC,提醒您最具可疑的行为,并允许您将更多的时间和资源集中在其他关键项目上。SEM有数百内置相关规则监视您的网络并整合来自各种日志源的数据,以实时识别潜在的威胁。不仅有开箱即用的相关规则帮助您开始,而且日志数据的规范化允许创建无限的规则组合。此外,SEM具有集成威胁情报饲料努力识别源自已知不良演员的行为。
通过您识别威胁的快速并开始解决它,可以减少数据泄露的成本。使用Security Event Manager,您可以在触发某些相关规则时自动化响应。响应包括块IP,更改特权,禁用帐户,块USB设备那杀死应用程序, 和更多。
非托管USB闪存驱动器构成持续的风险安全。Security Event Manager旨在使用内置USB防御者提供对文件和USB活动的宝贵洞察力。USB Defender有助于强制执行USB策略,如果未管理USB已插入网络,则会采取自动响应。
安全事件管理器旨在轻松转发原始事件日志数据使用Syslog协议(RFC3164和RFC 5244)到外部申请以进行进一步使用或分析。此外,只需单击一下,您可以将过滤或搜索的日志数据导出到CSV,使其令人难以置信快捷,并且可以使用其他团队或供应商共享日志数据。
“令人难以置信的易于设置。它被部署,并将日志源指向它并在一天内进行基本相关性。”
2016年2月16日 -
“在我们第一次使用SEM之后,我们发现了几个合规问题,但最重要的是,由于发送了警报通知,我们能够识别并停止多个Windows服务器上的DoS附加。”
“Solarwinds Sem帮助我们提醒我们重复执行执行账户的密码重置,揭示追溯到一个心怀不满的前IT员工的破解尝试。”
“某些员工试图通过USB传递敏感的财务信息到手机。USB规则断开了设备并向管理员解雇了电子邮件。“
|
SEM30 Solarwinds Security Event Manager(以前的LEM)-SEM30 |
{#产品价格#} |
|
SEM30年度订阅 Solarwinds Security Event Manager SEM30(最多30个节点) |
{#产品价格#} |
|
SEM50 Solarwinds Security Event Manager(以前的LEM)-SEM50 |
{#产品价格#} |
|
SEM50年度订阅 SolarWinds Security Event Manager SEM50(最多50个节点) |
{#产品价格#} |
|
SEM100 太阳风安全事件管理器(以前的LEM)-SEM100 |
{#产品价格#} |
|
SEM100年度订阅 SolarWinds安全事件管理器SEM100(最多100个节点) |
{#产品价格#} |
|
SEM250 太阳风安全事件管理器(以前的LEM)-SEM250 |
{#产品价格#} |
|
SEM250年度订阅 Solarwinds安全事件管理器SEM250(最多250个节点) |
{#产品价格#} |
|
SEM500. Solarwinds Security Event Manager(以前的LEM)-SEM500 |
{#产品价格#} |
|
SEM500年度订阅 Solarwinds Security Event Manager SEM500(最多500个节点) |
{#产品价格#} |
|
SEM650 Solarwinds Security Event Manager(以前LEM)-SEM650 |
{#产品价格#} |
|
SEM650年度订阅 太阳风安全事件管理器SEM650(最多650个节点) |
{#产品价格#} |
|
SEM800 Solarwinds Security Event Manager(以前的LEM)-SEM800 |
{#产品价格#} |
|
SEM800年度订阅 SolarWinds安全事件管理器SEM800(最多800个节点) |
{#产品价格#} |
|
SEM1000 太阳风安全事件管理器(以前的LEM)-SEM1000 |
{#产品价格#} |
|
SEM1000年度订阅 Solarwinds Security Event Manager SEM1000(最多1000个节点) |
{#产品价格#} |
|
SEM1500. Solarwinds Security Event Manager(以前的LEM)-SEM1500 |
{#产品价格#} |
|
SEM1500年度订阅 Solarwinds Security Event Manager SEM1500(最多1500个节点) |
{#产品价格#} |
|
SEM2500. Solarwinds Security Event Manager(以前的LEM)-SEM2500 |
{#产品价格#} |