LogParse nedir ne işe yarar.

LogParse çeşitli cihazlardan topladığı SYSLOG kayıtlarını analiz eder. Belirtilen kurallar ile bildirim ve aksiyon alan sistemdir.

Bildirim yöntemleri E-Posta, SMS ve IP telefon ile belirtilen kişileri arayıp bilgilendirme yapmaktadır.

Bilgilendirme ile birlikte entegre olduğumuz cihazlara ve işletim sistemlerine aksiyonlar alır.

Güvenlik duvarlarında saatlik kural karşılaştırma yapar bu sayede açılan güvensiz kuralları belirtilen kişi veya güvenlik ekiplerine düzenli olarak bildirimler yapar.

Güçlü ve esnek yapısı ile istediginiz raporları alır veya tarafımızdan hazırlanan raporlar ile cihazlarınızın ve işletim sistemlerinizin durumlarını anlık analiz edebilir veya planlı rapor bildirimleri ile takip edebilirsiniz.

image
Kural Hazırlama

Çok esnek yapısı sayesinde istediğiniz gibi kurallar oluşturabilir veya hazırlamış olduğumuz yüzlerce template arasından size en uygun olanları kullanabilirsiniz.

background

LogParse Entegrasyon

Sophos XG/XGS Firewall, Sophos Switch, Sophos Accesss Point, Sophos Antivirus. Raporlama ve Aksiyon

Microsoft Application, Security Events, Active Directory, Account Audits, Office 365. Raporlama ve Aksiyon

vCenter (VMware) Aksiyon

Proxmox Aksiyon

Fortinet Firewall Raporlama ve Aksiyon

Logparse Sensör ile Wiindows ve Linux işletim sistemlerinde İzleme (Monitoring) Raporlama ve Aksiyon

Image

Dinamik Kurallar

Yüzlerce kural arasından size en uygun olanı seçin veya kendiniz istediğiniz
gibi kurallar
oluşturun.

Image

Dinamik Raporlar

Onlarca rapordan bir çok durumu analiz edebilir ve günlük, haftalık ve aylık raporları e-posta olarak gönderim sağlayabilirsiniz.

Image

Çok ama çok hızlı

Sıkıştırma teknolojisi ve elasticsearch kendi kodlama dilini kullanarak yüksek boyutlu dosyalarda çok hızlı sonuçlar elde edebiliyorsunuz.

background

Firewall (Güvenlik Duvarı)

Sophos XG ve XGS modellerinin tamamını desteklemektedir. Bu cihazlar üzerinden gelen tüm log kayıtlarına göre bildirim veya engelleme aksiyonları alabilirsiniz.

IPS alarmlarına göre API teknolojisi ile cihazlarda kalıcı veya geçici bloklama

Sunucular üzerinde kategorilere göre çalıştırılan uygulamaların bildirim veya engelleme aksiyonları alabilirsiniz.

Microsoft Windows

Windows işletim sistemi üzerindeki security logları ile birçok işlemi takip edebiliyoruz.

Active Directory, RDP login işlemleri, Başarılı/Başarısız oturum işlemleri, Log Clear gibi bir çok durumda bildirim ve aksiyonlar alabiliyoruz.

Antivirüs

Sophos Central Endpoint Antivirüs ürünlerinde gelen log bilgileri ile birlikte API teknolojisi ile alarm üretilen Terminal veya Sunucu üzerinde izole (Isolation) işlemlerini saniyeler içerisinde yapabiliyoruz.

Image Hazırlanan template üzerinden alınan raporlarda istediğiniz  filtreleme ile hızlı sonuçlar elde edebilirsiniz.
  1. 1

    Veri Analizi

    Gönderilen syslog dosyalarından gerçek zamanlı veri analizi yapabilirsiniz.

  2. 2

    Kural Oluşturma

    Oluşan veri analizinden kolaylıkla kural oluşturabilir veya kendi kurallarınızı en baştan yapabilirsiniz.
    Firmamızın hazırlamış olduğu yüzlerce kuralı kullanabilirsiniz.

  3. 3

    Rapor Oluşturma

    Veri analizinden çıkan sonucu kolayca rapora dönüştürebilir, istediginiz raporları kolayca özelleştirebilirsiniz. Firmamızın hazırladığı onlarca raporu kullanabilirsiniz.