معرفی (SolarWinds LEM (Log&Event Manager:

 

شرکت Solarwinds محصول SIEM خود را با نام (LEM (Log & Event Manager به بازار عرضه نموده است و به صورت فایل VM به مشتری ارائه می شود.
با پیکره بندی مناسب LEM می توان بسیاری از کارهای پيچيده امنیتی را به صورت خودکار انجام داد، شناسایی تهديدات، مشکلات موجود در شبکه را شناسایی نموده و در انتها قبل از آنکه سيستمی دچار Exploit شود آنرا شناسایی نمود.
البته ذکر اين مطلب ضروری است که تمامی SIEM ها نیاز مند پیکره بندی مناسب و Tuning بسیار دقیق هستند تا بتوان وظایف مورد انتظار را از آنها بدست آورد که اين مطلب در LEM اهمیت بیشتری را می طلبد.

شرکت تکتا کام اين محصول را به سازمان هایی پيشنهاد می کند که حجم گزارشات آن متوسط بوده و بيشتر به محصولی نياز دارند که همبستگی رخداد ها را انجام داده و تهديدات شناخته شده را شناسایی نماید، همچنين به علت مقرون به صرفه بودن اين محصول گزينه مناسب جهت یکپارچه سازی تمامی گزارشات می باشد.
اين محصول به صورت Agentless عرضه می شود لذا نياز به فیلتر کردن گزارشات توسط واسطه های شناخته شده جهت Filtering کردن گزارشات استفاده نمود.

امکانات نرم افزار LEM :

  • Collects, normalizes, & analyzes log data & performs real-time, in-memory event correlation
  • Delivers immediate, actionable intelligence for security, compliance, & operational issues
  • Includes built-in Active Responses for automated threat remediation, & incident response
  • Provides advanced search & data visualization for fast forensic analysis, & anomaly detection
  • Streamlines compliance reporting with predefined templates for PCI, HIPAA, SOX, & more