Marketing Beschreibung

SolarWinds LEM erfasst Protokoll- und Ereignisdaten von Sicherheitsgeräten und -anwendungen und ermöglicht durch Echtzeitanalyse und -korrelation, dass sicherheitsbezogene Probleme wie Viren, nicht autorisierter Zugriff, Denial of Service und eine Unmenge an anderen Sicherheitsereignissen sofort bekannt werden. LEM umfasst über 30 integrierte automatische Reaktionen, einschließlich der Möglichkeit, einen problematischen Computer auf NIC-Ebene vom Netzwerk zu trennen, Dienste zu starten/beenden, Anwendungen zu beenden, verdächtige Benutzer aus einer Administratorgruppe zu entfernen, nicht autorisierte USB-Verwendung zu erkennen und zu verhindern und vieles mehr.
Log & Event Manager umfasst die integrierte USB Defender-Technologie, die Echtzeit-Benachrichtigungen sendet, wenn USB-Laufwerke erkannt werden. Diese Benachrichtigungsfunktion kann noch zusätzlich mit Netzwerkprotokollen korreliert werden, um potenzielle bösartige Angriffe über USB-Laufwerke zu identifizieren. Mit der USB Defender-Technologie von LEM können Sie automatische Aktionen ausführen, z. B. das Deaktivieren von Benutzerkonten, das Unter-Quarantäne-Stellen von Workstations und das automatische oder manuelle Auswerfen von USB-Geräten. Darüber hinaus bietet LEM integrierte Berichterstellungsfunktionen zum Prüfen der USB-Verwendung im Lauf der Zeit.

Hauptverkaufsargumente

• Fehlerbehebung und Forensik
• USB-Erkennung und -Gefahrenabwehr
• Überwachung der Dateiaktivität
• Anwendungs- und Serverüberwachung

Produktfeatures

• Fehlerbehebung und Forensik
  Log & Event Manager umfasst die integrierte USB Defender-Technologie, die Echtzeit-Benachrichtigungen sendet, wenn USB-Laufwerke erkannt werden. Mithilfe von Echtzeit-Ereignisüberwachung können Kunden einen Einblick in Probleme erhalten, die im gesamten Netzwerk auftreten. Ereignisse, die von Betriebssystemen sowie von Netzwerk- und Sicherheitsgeräten erzeugt werden, bieten wertvolle Informationen über die Integrität des gesamten Netzwerks. Die Echtzeit-Korrelations- und -Benachrichtigungsfunktion von LEM ermöglicht das sofortige Bekanntwerden von Netzwerkproblemen und weist schon früh auf Anzeichen von Netzwerkproblemen hin.
• USB-Erkennung und -Gefahrenabwehr
  Laufwerke erkannt werden. Diese Benachrichtigungsfunktion kann noch zusätzlich mit Netzwerkprotokollen korreliert werden, um potenzielle bösartige Angriffe über USB-Laufwerke zu identifizieren. Mit der USB Defender-Technologie von LEM können Sie automatische Aktionen ausführen, z. B. das Deaktivieren von Benutzerkonten, das Unter-Quarantäne-Stellen von Workstations und das automatische oder manuelle Auswerfen von USB-Geräten. Darüber hinaus bietet LEM integrierte Berichterstellungsfunktionen zum Prüfen der USB-Verwendung im Lauf der Zeit.
• Überwachung der Dateiaktivität
  LEM ermöglicht Einblick in die Dateiaktivität in Echtzeit und in Form von Verlaufsdaten. Unabhängig davon, ob es sich um eine Benachrichtigung bezüglich unbefugten Dateizugriffs oder um die Suche nach der Person, die ein wichtiges Dokument gelöscht hat, handelt: LEM bietet einfach und schnell Zugriff auf die Ereignisdaten, die das Dateiverhalten widerspiegeln und für den Schutz sensibler Informationen unverzichtbar sind.
• Anwendungs- und Serverüberwachung
  LEM ermöglicht es, zu überwachen und zu steuern, welche Anwendungen genutzt werden können. Das Tool bietet außerdem Einblick in wichtige Dienstaktivitäten im Netzwerk, damit Sie sicherstellen können, dass alles betriebsbereit bleibt. Darüber hinaus können Korrelationsregeln angewendet werden, um einen wichtigen Dienst automatisch neu zu starten, wenn er beendet wurde. Zu diesem Zweck muss eine „Gruppe" definiert werden, indem angegeben wird, welche Prozesse gemäß Branchenstandards ausgeführt werden sollten bzw. welche nicht ausgeführt werden sollten.