Программное обеспечение Assuria Log Manager – это защищенная и масштабируемая система управления журналами, мониторинга событий и информации о безопасности. Практически все IT-системы, приложения и устройства могут создавать собственные журналы аудита – подробные записи системной активности. Эти журналы являются основным источником для аналитики кибербезопасности. Поэтому Assuria Log Manager защищает и сохраняет их для юридических (судебных) целей, что выступает обязательным требованием большинства стандартов IT-безопасности, включая PCI-DSS и GPG-13.

Кроме того, журналы аудита важны для повышения защищенности IT-инфраструктуры в целом. Assuria Log Manager осуществляет автоматический мониторинг и анализ этих журналов, предоставляя полную видимость всей системной активности. Продукт Assuria Log Manager аккредитован CESG Claims Tested Mark.
Характеристики Assuria Log Manager:

• Сбор данных журналов в пределах всего предприятия. Безопасное и юридически значимое накопление журналов в центральном хранилище практически из всех корпоративных систем.


• Управление журналами. Автоматический менеджмент журналов, включая архивацию.


• Подготовка для юридических целей. Журналы сохраняют свою изначальную форму, релевантные метаданные, что позволяет многократно анализировать и проверять данные, а также использовать журналы другими приложениями и процессами.


• Уведомления о событиях в реальном времени. При настройке Assuria Log Manager на определенные события в журналах программа мгновенно отправляет уведомления посредством электронной почты или/и SNMP-ловушек.


• Управление журналами на базе агентов. Обеспечение безопасности, непрерывности и целостности всех собираемых журналов и уведомлений.


• Цифровая подпись RSA/SHA256. Все журналы сопровождаются цифровыми подписями при отправке в хранилище. Для передачи осуществляется аутентификация и TLS-шифрование данных.


• Защищенное хранилище. Каталогизация журналов, ведение цепочки записей, создание архивов и управление ими.


• Масштабируемая и модульная архитектура. Поддержка IT-сред практически любого размера с тысячами источников журналов, использование множества точек сбора журналов, балансировка нагрузки, обеспечение устойчивости и самовосстановления.


• Анализ. Собираемые данные журналов анализируются на основе правил и посредством механизма обнаружения аномалий. Гибкие и расширяемые правила анализа позволяют выделять тегами и сохранять в базе данных события для дальнейшей оценки.


• Отчетность. Сохранение анализа, взаимозависимостей, отчетности и данных в форматы HTML, PDF, XLS, XML и CSV.


• Экспорт данных во внешние системы в различных формах.