Jump to content

WhatsUp Event Analyst®

Automatisierte Filterung und Korrelation von Ereignisprotokollen, automatisiertes Reporting

Ihre Protokolle sind eine wahre Fundgrube voller Informationen. Wenn sie richtig eingerichtet sind, erfassen sie alle Netzwerkereignisse auf Ihren Servern, Geräten und Anwendungen, z. B. den Zugriff auf Dateien, Ordner und Objekte mit Finanz-, Kunden- oder Compliance-Daten und Änderungen an den Zugriffsberechtigungen, Zugriffsversuche auf Objekte, Fehlschläge bei der Anmeldung usw. Diese Informationen sind äußerst wichtig, wenn es darum geht, sofort auf einen Vorfall wie einen Netzwerkausfall oder eine Sicherheitsbedrohung zu reagieren. Sie ermöglichen Ihnen auch die Einhaltung behördlicher Vorschriften wie Sarbanes Oxley, HIPAA, GLB, FISMA, PCI DSS, NISPOM, NERC CIP u. a. nachzuweisen. Dabei ist klar, dass Sie unmöglich die riesige Menge an Protokollen aus sämtlichen Netzwerkquellen durchsehen können. Sie benötigen Tools, mit denen Sie Protokolle filtern, korrelieren und exportieren sowie Reports daraus erstellen können, sodass Ihr Team und die Führungskräfte in Ihrem Unternehmen zweckmäßige Informationen erhalten.

Zuverlässigkeit und Nachweisfähigkeit für das Reporting von Protokollen gewährleisten

WhatsUp Event Analyst® ermöglicht Netzwerkspezialisten, gespeicherte Protokolldateidaten auf einfache Weise nach bestimmten Protokollen zu filtern und diese anschließend anzuzeigen, zu filtern, zu exportieren und Reports zu relevanten Ereignissen zu erstellen. Die Möglichkeit, große Mengen an Protokolldaten effizient zu durchsuchen und Reports über die Ergebnisse zu erstellen, ist für Unternehmen jeder Größe, die sich der Wichtigkeit der Netzwerksicherheit bewusst sind, von äußerst großer Bedeutung. WhatsUp Event Analyst ermöglicht es, automatisierte Reports zu definieren, zu speichern, zu planen und zu versenden, wo und wann nötig. Dadurch wird das Reporting von Ereignisprotokollen zuverlässig, nachweisbar und überprüfbar.

Mit WhatsUp Event Analyst können Sie:

  • Spezialisierte, vorgefertigte Reports zum Reporting über Protokolle und die Einhaltung von Richtlinien mit Standardkriterien verwenden
  • Benutzerdefinierte Protokolldaten-Reports und ‑Diagramme zu beliebigen gefilterten Ereigniseinträgen generieren
  • Reports in gut lesbaren, druckerfreundlichen HTML-Formaten mit Führungskräften und Prüfern teilen
  • Ereignisse und Ereignisbeschreibungen mehrerer Protokolldateien zugleich korrelieren und analysieren
  • Mehrere Protokollformattypen anzeigen, filtern, konvertieren (von/nach) exportieren und Reports daraus erstellen
  • Auf einfache Weise WhatsUp Event Archiver- und WhatsUp Event Alarm-Datenbanken indizieren und Reports darüber erstellen
  • Sie können dieses Produkt auch als eigenständiges, einfaches, leistungsfähiges und kosteneffizientes Protokoll-Reporting-Tool verwenden.

Die wichtigsten Funktionen von WhatsUp Event Analyst:

Leistungsfähige und intuitive Protokollkorrelation und -analyse

WhatsUp Event Analyst ist ein leistungsstarkes und intuitives Tool für die Analyse von Protokolldaten, für das Filtern von Protokolleinträgen und die Untersuchung von Protokolldateien. Die spezielle, fensterbasierte Technologie des Produkts ermöglicht Administratoren, verschiedene, sich überschneidende Protokollaufzeichnungen aus mehreren Quellen simultan zu korrelieren, ohne dabei die Geschwindigkeit der Vorgänge zu beeinträchtigen. Die überaus intuitive Benutzeroberfläche von WhatsUp Event Analyst ermöglicht Netzwerkadministratoren, Protokolle ohne Zeitverlust durchzusehen, bestimmte Kalenderdaten gezielt auszuwählen oder die Protokolle rasch chronologisch durchzublättern. Das Tool ermöglicht das lokale Abspeichern von häufig gesuchten Ereignissen und Ereignisfiltern, sodass diese jederzeit problemlos aufgerufen werden können. WhatsUp Event Analyst wird mit zahlreichen vordefinierten Filtern geliefert, die ohne jede Konfiguration für die sofortige Verwendung durch nahezu jeden Netzwerkadministrator geeignet sind.

Unterstützung von zahlreichen Protokollformaten

WhatsUp Event Analyst ist mit zahlreichen Protokolldatenformaten kompatibel. Das Tool ermöglicht es, gespeicherte EVT- und EVTX-Protokolldateien, durch Trennzeichen getrennte Textdateien und Protokollinformationen von aktiven Computern anzuzeigen, zu filtern, zu konvertieren (von/nach) und Reports darüber zu erstellen. Wie andere Komponenten der WhatsUp-Produktfamilie der Event Log Management-Lösungen verwendet dieses Tool die patentierte und exklusive Log Refiner™-Technologie, mit der sowohl für Windows-EVT- und EVTX-Protokollformate gleichzeitig Reports erstellt werden können. Mit WhatsUp Event Analyst können Sie auch auf einfache Weise auf WhatsUp Event Archiver- und WhatsUp Event Alarm-Daten zugreifen, die in Microsoft Access- oder Microsoft SQL-Datenbanken gespeichert sind.

Vorgefertigtes oder benutzerdefiniertes Protokoll-Reporting

WhatsUp Event Analyst unterstützt Netzwerkspezialisten beim Generieren von auf vordefinierten (z. B. SOX, GBLA, PCI, HIPAA, FISMA, MiFID, GLB und andere) oder benutzerdefinierten Modulen basierten Reports. Für nahezu jedes Sicherheitsereignis können die entscheidenden Teilfelder mithilfe der benutzerdefinierten WhatsUp Event Analyst-Reporting-Engine isoliert, gruppiert, sortiert und formatiert werden. Die klar lesbaren und druckerfreundlichen HTML- und CSV-Reports liefern wertvolle Unterlagen, wenn es darum geht, Führungskräften oder externen Prüfern Netzwerkvorkommnisse nahe zu bringen, sowie offiziellen Stellen Sicherheitsinformationen zukommen zu lassen. WhatsUp Event Analyst trägt mithilfe von vordefinierten Modulen und speziellen Funktionen wie der Nachverfolgung von Datei- und Ordnerzugriffen und -löschungen zum Reporting über die Einhaltung von Richtlinien bei. Dies ist in vielen Fällen unverzichtbar.

Automatisierte Report-Verteilung erspart Zeit und Kraft

Die vorgefertigten WhatsUp Event Analyst-Report-Module können mithilfe des WhatsUp Event Analyst-Dienstes geplant werden. Die Planung eines Reports bedeutet einfach nur die Auswahl eines Datums und einer Uhrzeit, der Quelle der Protokollaufzeichnungen, eines Filters und eines Ausgabeordners. Reports können sogar auch automatisch an eine Liste von angegebenen Empfängern gesendet werden.

Korrelation und Analyse

  • Über 100 vordefinierte Filter
  • Fortgeschrittene Ereignisfilterung auf der Grundlage von vergangenen Datumsbereichen, Ereignis-IDs oder einzelnen Computern
  • Möglichkeit, ein bestimmtes Datum aufzurufen, Protokolle zu durchsuchen oder chronologisch zu sichten
  • Ereignisse und Ereignisbeschreibungen mehrerer Protokolldateien zugleich korrelieren und analysieren
  • Nachverfolgung erfolgreicher oder fehlgeschlagener Versuche von Benutzern, auf Objekte zuzugreifen sowie automatisierte Ereigniskorrelation mit eventuellen Löschungen von Dateien oder Ordnern

Reporting und Administration

  • Point-and-Click-Reports für IT-Manager, Sicherheitsbeauftragte und offizielle Stellen für wichtige Compliance-Initiativen:
    • Sarbanes-Oxley
    • HIPAA
    • FISMA
    • PCI
    • MiFID
    • Gramm-Leach-Bliley
    • Weitere
  • Inklusive LogRefiner™-Technologie für die Normalisierung und das Reporting von EVT-Protokolldateien (XP/2003) und EVTX-Protokolldateien (Vista oder höher)
  • Einfach zu verwendender, benutzerdefinierter Designer zur Erstellung und automatischen Verteilung verständlicher und überzeugender Reports
  • Schneller Zugriff auf geplante Reports sowie auf die Verteilung bereits ausgeführter Reports
  • Benutzerdefinierte Domänenkonfiguration für das Management mehrerer Administratorrollen und -zugriffsberechtigungen
  • Einfacher Export von vordefinierten Report-Titeln und Informationen zu deren Belang
  • Möglichkeit, geplante Reports nach deren Erstellung auf bestehende Anforderungen zu überprüfen

Gezielte Antworten nach Bedarf

Auf Richtlinien (wie SOX, GBLA, PCI, HIPAA, FISMA, MiFID, GLB und andere) ausgerichtete Reports stellen sicher, dass wichtige Informationen jederzeit zur Vorlage bei Behörden, Prüfern, Sicherheitsbeauftragten oder Führungskräften verfügbar sind.

Event Analyst auf einen Blick

  • Eine einzige Anwendung zum Erstellen von Reports aus zahlreichen Protokollformaten und gespeicherten Protokolldateien in den Datenbanken anderer Lösungen der Event Log Management-Suite der WhatsUp-Produktfamilie (WhatsUp Event Archiver und WhatsUp Event Alarm)
  • Leistungsstark und dennoch einfach in der Anwendung beim Filtern, der Korrelation und Analyse, wodurch Administratoren ohne Zeitverlust zusammenhängende und häufig auftretende Ereignisse erkennen können
  • Intuitive und einfach zu verbreitende Reports im HTML-Format vereinfachen die Einsicht aller Beteiligten in Netzwerksicherheitsereignisse und fördern die Einhaltung von Richtlinien
  • Auf Richtlinien ausgerichtete Reports stellen sicher, dass wichtige Informationen für die Vorlage bei Behörden oder die Beantwortung spezifischer Fragen von Prüfern oder Führungskräften jederzeit verfügbar sind
  • Das automatisierte Planen der Report-Erstellung und -Verteilung spart Zeit und Aufwand im Vergleich zur manuellen Ausführung dieser Aufgaben
  • Vorgefertigte, häufig verwendete Reports beschleunigen die Bereitstellung und bringen unmittelbaren Nutzen ohne weitere Konfiguration
  • Kurz zusammengefasste Report-Formate verbessern die Verwaltbarkeit der Ereignisprotokollmengen

F: Bietet Event Analyst vorgefertigte Reports zu Compliance-Zwecken?
A: Ja. Reports zum Nachweis von wichtigen einzuhaltenden Vorschriften (z. B. SOX, GBLA, PCI, HIPAA, FISMA, MiFID, GLB und andere) sind vorgefertigt, und Sie können schnell zwischen den Reports wechseln, um die geeigneten zu finden, selbst wenn Compliance-Vorschriften für Sie und Ihre Organisation Neuland sind.

F: Ist Event Analyst in der Lage, Ereignisprotokolleinträge von Event Archiver- und Event Alarm-kompatiblen Datenbanktabellen einzulesen und zu filtern? 
A: Ja. Darüber hinaus kann Event Analyst auch andere Ereignisprotokollquellen zu Zwecken der Analyse auf On-Demand-Basis direkt in Datenbanktabellen exportieren.

F: Welche Filtermöglichkeiten bietet Event Analyst?
A: Im Lieferumfang von Event Analyst sind Hunderte von vordefinierten Ereignisprotokollfiltern enthalten (z. B. Filter für die meisten großen Auditkategorien). Sie können auch Ihre eigenen Filter definieren und der internen Datenbank von Event Analyst hinzufügen, wobei Sie diese nach Betriebssystemtyp, Protokolltyp und Kategorie sortieren können. Außerdem können Sie erweiterte Filter erstellen, mit denen Sie die Daten mit Event Archiver- oder Event Alarm-Datenbanktabellen vergleichen können. Dabei können Sie zahlreiche Feldbedingungen verwenden – auch ohne Kenntnisse über Microsoft SQL oder Microsoft Access.

F: Welche Reporting-Möglichkeiten bietet Event Analyst?
A: Event Analyst liefert detaillierte HTML-Reports sowohl aus gefilterten als auch aus nicht gefilterten Protokollquellen. Außerdem enthält das Produkt vorgefertigte Modulpakete mit Zusammenfassungs-Reports, die bereits so konfiguriert sind, dass sie Informationen bestimmter Typen aus Protokolldateien extrahieren und in HTML- und CSV-Reports schreiben. Schließlich können Sie diese Zusammenfassungs-Report-Module so planen, dass sie in sich wiederholenden Abständen durch den Event Analyst-Dienst erstellt werden.

F: Welche Ereignisprotokollquellen können in Event Analyst eingelesen werden?
A: EVT-Dateien aus aktiven Computern, gespeicherte EVT-Dateien, Ereignisprotokolldateien im kommagetrennten Textformat von Microsoft, Ereignisprotokolldateien im kommagetrennten Textformat von Event Archiver und Event Archiver-/Event Alarm-Datenbanktabellen im Format Microsoft Access, Microsoft SQL und Oracle.

F: Welche Exportmöglichkeiten bietet Event Analyst?
A: Event Analyst bietet die Möglichkeit, Daten in kommagetrennte Textdateien, Access-/ODBC-Datenbanktabellen und/oder HTML-Dateien zu exportieren.

F: Ich verfüge über Ereignisprotokolle von 20 Servern und 100 Workstations und möchte diese analysieren. Event Analyst wird jedoch nur auf meiner Maschine ausgeführt. Wieviele Lizenzen benötige ich?
A: Event Analyst-Lizenzen gelten jeweils pro Server und/oder Workstation, deren Protokolle analysiert werden. Sie benötigen also in diesem Fall 20 Serverlizenzen und 100 Workstation-Lizenzen.

F: Kann ich mit mehreren Ereignisprotokollquellen gleichzeitig arbeiten?
A: Ja, Event Analyst ist eine MDI (Multiple Document Interface)-Anwendung und verwendet ein separates Multi-Thread-Fenster für jede eingesetzte Protokollquelle.