McAfee Enterprise Log Manager
1
  
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

Использование этого максимально интегрированного решения для сбора, управления и анализа журналов увеличит уровень вашей безопасности и значительно повысит вашу способность обеспечивать соответствие более 240 стандартам, таким как PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA, и SOX.

Интеллектуальное управление журналами. Решение Enterprise Log Manager выполняет интеллектуальный сбор журналов, сохраняет те журналы, которые необходимые для обеспечения нормативно-правового соответствия, и выполняет разбор и анализ этих журналов с целью обеспечения безопасности. Вы можете хранить журналы в оригинальном формате столько времени, сколько потребуется для конкретных задач обеспечения нормативно-правового соответствия. Так как оригинальные файлы журналов не подвергаются изменениям, данное решение McAfee поддерживает цепочку ответственности и функции неопровержения.

Интеграция с Enterprise Security Manager. Решение Enterprise Log Manager представляет собой поставляемую по требованию интегрированную часть McAfee Enterprise Security Manager. Enterprise Log Manager осуществляет хранение журналов, а Enterprise Security Managerвыполняет их комплексный разбор, нормализацию и анализ. Данные журналов сразу доступны для проведения расследований событий безопасности и реагирования на инциденты в режиме реального времени.

Возможности и преимущества:

Обеспечение соответствия требованиям, предъявляемым к хранению журналов

Выполнение сбора, подписи и хранения журналов любого типа в оригинальном формате столько времени, сколько требуется для обеспечения соответствия конкретным нормативным требованиям.

Настройка условий и времени хранения для каждого источника журналов

Легко настраиваемые области памяти позволяют обеспечить правильное хранение ваших журналов в течение необходимого времени.

Удобные и корректные анализ и поиск журналов

Выполняется дифференцирование журналов, сохраняемых для обеспечения соответствия, и журналов, предназначенных для разбора и анализа в целях обеспечения безопасности.

Локальное хранение журналов или хранение через управляемую сеть SAN

Предоставляется выбор варианта хранения в соответствии с вашим потребностям: на установленном в устройстве жестком диске емкостью до 7,5 ТБ или с помощью поставляемых по запросу волоконно-оптических карт для хранения в высокоскоростной сети SAN.

Интеграция управления журналами с ситуативной осведомленностью

С помощью всего одного нажатия кнопки мыши предоставляется доступ к оригинальным файлам журналов и даже к конкретной записи журнала с любой точки процесса управления событиями.

Применение сценариев использования

Возможности управления журналами и их хранения позволяют применять передовые сценарии использования, включая следующие:

  • установление и автоматизация хранения данных/журналов в соответствии с нормативными требованиям;
  • установление неопровержимости доказательства;
  • установление журнала аудита действий администратора;
  • установление журнала аудита активности и изменений учетной записи пользователя;
  • установление автоматизированного формирования отчетов.