Event Log Manager

Данные журнала событий — уникальный источник информации для обеспечения безопасности, аудита, соответствия нормативным документам и решения проблем. У механизмов регистрации событий, предусмотренных в Windows-системах, отсутствуют встроенные функции объединения, архивирования, составления отчетов, без которых невозможна эффективная работа с данными событий.

Многочисленные журналы событий в исходном формате слишком велики; каждый день из-за перезаписи журналов множество записей утрачивается, что создает реальные проблемы для безопасности и соответствия требованиям информационной безопасности. NetWrix Event Log Manager — инструмент для объединения журналов событий, оповещения и архивирования, поддерживающий сбор журналов событий с многочисленных компьютеров сети, предупреждающий о критических событиях и централизованно сохраняющий все события в сжатом формате для удобства анализа архивных данных журналов.

Бесплатная версия поддерживает до 10 серверов. Коммерческая версия продукта не ограничивает количество серверов, обеспечивает хранение архивов в течение длительного срока и распределенный сбор данных для оптимальной эффективности. Долгосрочное архивирование журналов событий — требование нормативных документов. Так, для SOX и HIPAA этот срок составляет 7 лет, для PCI — 1 год.

Основные функции:

  • архивирование журналов событий;
  • объединение журналов событий;
  • оповещения в режиме реального времени;
  • веб-отчеты;
  • готовые отчеты по соответствию требованиям информационной безопасности и нормативным документам.