-
- Виробник: Trellix
- Категорія: Ризики та відповідність стандартам
- Отримати консультацію Провести тестування Замовити навчання
McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.
Использование этого максимально интегрированного решения для сбора, управления и анализа журналов увеличит уровень вашей безопасности и значительно повысит вашу способность обеспечивать соответствие более 240 стандартам, таким как PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA, и SOX.
Интеллектуальное управление журналами. Решение Enterprise Log Manager выполняет интеллектуальный сбор журналов, сохраняет те журналы, которые необходимые для обеспечения нормативно-правового соответствия, и выполняет разбор и анализ этих журналов с целью обеспечения безопасности. Вы можете хранить журналы в оригинальном формате столько времени, сколько потребуется для конкретных задач обеспечения нормативно-правового соответствия. Так как оригинальные файлы журналов не подвергаются изменениям, данное решение McAfee поддерживает цепочку ответственности и функции неопровержения.
Интеграция с Enterprise Security Manager. Решение Enterprise Log Manager представляет собой поставляемую по требованию интегрированную часть McAfee Enterprise Security Manager. Enterprise Log Manager осуществляет хранение журналов, а Enterprise Security Managerвыполняет их комплексный разбор, нормализацию и анализ. Данные журналов сразу доступны для проведения расследований событий безопасности и реагирования на инциденты в режиме реального времени.
Возможности и преимущества:
Обеспечение соответствия требованиям, предъявляемым к хранению журналов
Выполнение сбора, подписи и хранения журналов любого типа в оригинальном формате столько времени, сколько требуется для обеспечения соответствия конкретным нормативным требованиям.
Настройка условий и времени хранения для каждого источника журналов
Легко настраиваемые области памяти позволяют обеспечить правильное хранение ваших журналов в течение необходимого времени.
Удобные и корректные анализ и поиск журналов
Выполняется дифференцирование журналов, сохраняемых для обеспечения соответствия, и журналов, предназначенных для разбора и анализа в целях обеспечения безопасности.
Локальное хранение журналов или хранение через управляемую сеть SAN
Предоставляется выбор варианта хранения в соответствии с вашим потребностям: на установленном в устройстве жестком диске емкостью до 7,5 ТБ или с помощью поставляемых по запросу волоконно-оптических карт для хранения в высокоскоростной сети SAN.
Интеграция управления журналами с ситуативной осведомленностью
С помощью всего одного нажатия кнопки мыши предоставляется доступ к оригинальным файлам журналов и даже к конкретной записи журнала с любой точки процесса управления событиями.
Применение сценариев использования
Возможности управления журналами и их хранения позволяют применять передовые сценарии использования, включая следующие:
- установление и автоматизация хранения данных/журналов в соответствии с нормативными требованиям;
- установление неопровержимости доказательства;
- установление журнала аудита действий администратора;
- установление журнала аудита активности и изменений учетной записи пользователя;
- установление автоматизированного формирования отчетов.