Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

任何事件的任何日誌

Tenable Log Correlation Engine® (日誌關聯引擎)從防火牆、入侵偵測和防禦系統、資料遺失防護解決方案,以及原始網路流量、應用程式日誌和使用者活動中收集和彙總資料。

集中日誌管理

透過使用集中的 Log Correlation Engine 用戶端管理功能,顯著減少部署和管理時間,實現高效部署和即時配置修改。

彈性的、可擴充的部署

Log Correlation Engine 的可擴充架構能夠支援上至具有高可用性要求的企業範圍的部署。

分析和報告

快速查詢效能和功能強大、可定制的分析為網路、安全性和合規性團隊提供近乎即時的可視化 - 準確定位威脅、錯誤配置、稽核違規和從未見過的活動。

廣泛的裝置類型支持

Tenable Log Correlation Engine 可儲存、壓縮和分析由數千個網路裝置和應用程式產生的任何類型的 ASCII 日誌。下表包括支援的平台,並且將不斷增加新裝置,以實現廣泛的網路涵蓋。

異常偵測

  • Arbor
  • Tenable Log Correlation Engine 異常
  • Stealthwatch

應用程式

  • Asterisk
  • Arpwatch
  • Citrix
  • CounterTack Sentinel
  • Dovecot
  • Exim
  • IMAP
  • IRCd
  • Microsoft Exchange
  • ncFTP
  • Nessus Professional
  • OpenSSH
  • Pointsec
  • POP
  • Postfix
  • proFTP
  • Pure FTP
  • Qpopper
  • Sendmail
  • 所有 Tenable 產品
  • UPS
  • wu-FTP
  • wu-IMAP
  • Xpient 信用卡交易處理

稽核追蹤

  • 支援稽核 Windows 的所有系統和使用者命令
  • 所有 Tenable Log Correlation Engine (日誌關聯引擎)用戶端均支援 Linux、FreeBSD、macOS 和 Solaris
  • Oracle 稽核追蹤

身分驗證和網路存取

  • BlueSocket
  • Cisco ACS
  • Cisco ISE
  • Cisco NAC
  • Entrust IdentityGuard
  • ForeScout CounterACT
  • Microsoft ISA
  • RSA SecurID
  • Steel Belted Radius
  • Thycotic Secret Server

資料庫

  • Microsoft SQL 資料庫和稽核日誌
  • MySQL
  • Oracle 資料庫和稽核日誌
  • Postgres
  • 由 Tenable Nessus Network Monitor 觀察嗅探到的 SQL 交易

DNS

  • Bind
  • 所有支援的 Web 代理
  • 由 Tenable Nessus Network Monitor 觀察嗅探到的 DNS 查詢

檔案完整性

  • Honeycomb Technologies
  • 適用於 Windows 和 Unix 的 Tenable Log Correlation Engine 代理
  • Tripwire

防火牆和 IPS

  • Adtran
  • Arkoon
  • Astaro
  • Checkpoint
  • Cisco ASA
  • Cisco PIX
  • CyberGuard
  • D-Link
  • FireEye
  • Fortigate
  • Fortinet
  • F5 Big IP Application Firewall
  • Gauntlet
  • GNATBox
  • Ipchains
  • Ipfilter
  • Iptables
  • Juniper
  • vShieldEdge
  • Microsoft ISA
  • Kerio
  • NetGear
  • OpenBSD pf
  • Palo Alto
  • PortSentry
  • SecureSphere Database Firewall
  • SideWinder
  • SonicWall
  • Stonegate
  • Sygate
  • Symantec
  • WebSense
  • Windows XP、Vista,等等。
  • ZoneAlarm

蜜罐技術

  • ForeScout
  • Honeyd
  • La Brea
  • Multipot
  • Nepenthes
  • Symantec Decoy Server
  • WebLabyrinth

入侵偵測/防禦

  • AirMagnet
  • Bro
  • Cisco IDS/IPS
  • Dragon
  • IntruSheild
  • Juniper
  • Checkpoint
  • Portaledge
  • Proventia
  • Snort
  • Sourcefire
  • Suricata
  • TippingPoint
  • Toplayer IPS

惡意程式碼/病毒/完整性

  • Bit9
  • ClamAV
  • eTrust
  • FireEye
  • McAfee
  • Microsoft ForeFront
  • Sophos
  • Symantec
  • Trend Micro
  • Windows Defender

網路裝置

  • 3Com
  • Apple Airport
  • Buffalo
  • Cisco 3000 VPN Concentrator
  • Cisco ACE
  • Cisco Aironet
  • Cisco IOS
  • Citrix Access Gateway
  • DHCP leases
  • D-Link
  • Enterasys
  • Extreme
  • Foundry
  • Juniper

網路監控器

  • McAfee DLP
  • RNA
  • Tenable NetFlow Monitor(v5 和 v9)
  • Tenable Network Monitor
  • Tenable Nessus Network Monitor 中的取證日誌記錄

作業系統

  • AIX
  • AS400(透過 PowerTech)
  • FreeBSD
  • IBM z/OS(透過 Type80 SMA_RT 系統日誌)
  • Linux(Red Hat、Fedora、CentOS、SUSE)
  • MacOS
  • Solaris
  • Windows(NT、2000、XP、2003、Vista、2008、7、2012)

修補管理系統

  • Microsoft Windows 更新服務 (WSUS)

垃圾郵件

  • Amavis
  • Barracuda
  • MailScanner

Web 伺服器

  • Apache 1.x/2.x
  • Microsoft IIS
  • Oracle HTTP Server
  • PHP Suhosin 延伸套件
  • WC3/NCSA 相容日誌格式

Web 代理

  • BlueCoat
  • 網際網路內容應用協定 (ICAP)
  • McAfee Web Gateway
  • Squid
  • 由 Tenable Nessus Network Monitor 觀察嗅探到的 Web 瀏覽工作階段

集中管理

  • Log Correlation Engine 用戶端管理可實現高效部署和即時配置修改。
  • 將 Log Correlation Engine(日誌關聯引擎)與 SecurityCenter®、Nessus® 和 Nessus Network Monitor 整合,以實作持續安全性與合規性監控架構,用於進行即時分析和報告。
  • 儲存、壓縮和搜尋來自數千個網路裝置和應用程式的日誌,並將特定搜尋儲存為防篡改的取證證據。

彈性的、可擴充的部署

  • 智慧負載平衡和冗餘機制啟用「日誌鏡像」和高可用性部署。
  • 日誌可以本機儲存在 1TB、5TB 和 10TB 資料儲存中、專用的系統日誌伺服器上,或 SAN/NAS 上用於無限資料保留。
  • 伺服器-用戶端架構允許數千個 Log Correlation Engine 用戶端從單一 Log Correlation Engine 伺服器運作。
  • 資料可以壓縮格式旋轉和封存或儲存,可以從 Log Correlation Engine 管理介面或 SecurityCenter 中搜尋。

強大的分析和報告

  • 如果有弱點正在被主動攻擊,IDS Correlation 會通知使用者,這大大提高了態勢感知能力。
  • 可自訂偵測提供了針對事件編寫自有解析器的能力。

資源

SecurityCenter CV

真正的持續監控

深入瞭解

Nessus Network Monitor

被動分析網路流量

深入瞭解

有問題嗎?

要求更多資訊

線上聊天