日志管理

企业IT安全和法规顺应性

IT经理/CIO必须主动监控，采取有效措施，保证IT安全。

需要不间断监测和分析安全事件，发现安全攻击并及时排除网络问题。
 
IT经理和安全管理员对法规顺应性承担重要责任，必须具备可靠的机制措施，来保护重要的公司和客户数据。若未遵守法律规定，公司将被罚款或受到法律制裁，导致信誉丧失和业务受损。 
 
企业需要一个自动化解决方案，可以不间断监控数据安全、服务器访问和应用。IT经理/CIO都在寻求全面的解决方案，能够监测内部威胁、外部威胁、支持法律顺应性审计并统计带宽使用。

保障企业IT网络安全，符合顺应性审计面临的挑战

内部挑战

• 信息泄露，内部授权用户滥用数据
• 内部策略违例－未经授权的用户试图访问应用、服务器和数据
• 相关法律部门的数据取证分析需求
• 排除网络故障
  

外部挑战

• 监控试图进入网络的病毒
• 发现诸如木马，对网络资源的攻击
• 监测任何形式的网络入侵
• 保证网络带宽合理使用

顺应性挑战

• 不符合相关法规
  • 公司和客户数据不安全，造成损失
  • 巨额罚款

解决方案- ManageEngine 日志管理套件

ManageEngine日志管理套件提供用于监控内部和外部安全威胁，以及帮助符合顺应性法规的全面的解决方案。
　

针对内部挑战的解决方案

• 监控授权用户行为并对可疑行为告警，防止信息泄露。
• 监控内部用户访问未经授权的应用、服务器和数据，实施严格的策略，保护重要数据。
• 监控和报告处理业务数据的相关行为。
• 归档事件并提供事件的高级搜索机制，以符合执法部门的取证分析要求。
• 生成丰富的报表，深入分析原始事件，保证网络性能、正常运行时间、服务管理，以及历史报表帮助进行容量规划。
  

针对外部挑战的解决方案

• 不间断监控网络安全漏洞。
• 监控员工使用带宽情况，阻止访问特定网站。
• 历史报表，有助于规划带宽容量。
• 实时报表，带宽占用较大及时采取措施。
• 监控安全设备的策略，帮助实现设备的最佳性能，保护网络安全。
  

顺应性解决方案

• 该解决方案提供全面的报表和实时告警，归档日志以符合审计需求。对以下重要法规，自动生成相关报表。
  • SOX
  • HIPAA
  • PCI
  • GLBA 

预置报表可以定制。
并可以创建报表，符合未来出台的法规要求。

• 外部网络解决方案提供一组管理报表，符合顺应性解决方案的最低要求。
  

该套件提供自动计划报表，了解网络行为，进行有效的企业网络管理。

ManageEngine其它顺应性解决方案

顺应性法规要求有所不同，但大致分为五个方面：控制对IT设施的访问，防止数据滥用；跟踪设备配置变更，防止漏洞和病毒，保护重要数据；通过从活动目录获取数据，管理用户行为；从网络设备和应用收集、分析和归档日志数据。

除日志管理套件外，ManageEngine提供功能强大、价格经济的自动化解决方案，生成丰富的报表，帮助符合顺应性法规。

• Password Manager Pro - 密码管理
• DeviceExpert - 网络变更与配置管理
• Security Manager Plus - 网络安全管理
• ADManager Plus - 活动目录管理
• ADAudit Plus - 活动目录审计
  

相关产品

• EventLog Analyzer - 系统、事件日志分析
• Firewall Analyzer - 防火墙日志分析
• ADManager Plus - Windows活动目录管理
• ADAudit Plus - 活动目录审计
• Security Manager Plus - 网络安全管理
• Password Manager Pro - 密码管理
• DeviceExpert - 网络配置管理

文章

• 利用日志分析管理安全事件
  
• EventLog Analyzer如何帮助符合SOX?
  
• 通过身份和信息管理，符合萨班斯•奥克斯利法案
  
• 利用ADManager Plus生成的报表，符合SOX.
  
• DManager Plus帮助Interfaith医疗中心遵守
  
• 通过漏洞管理，符合PCI DSS
  
• 网络设备的顺应性管理