SolarWinds Security Event Manager 安全事件管理

目前Apache Log4j事件CVE-2021-44228 ，SolarWinds Orion受影響的模組為SAM與DPA。
UPDATE December 13, 2021: NOTE: This security vulnerability only affects Server & Application Monitor (SAM) and Database Performance Analyzer (DPA) and does not affect any other SolarWinds or N-able (formerly SolarWinds MSP) products.

SolarWinds Security Event Manager 安全事件管理

為什麼要花這麼長時間才能找到我需要的日誌數據
Security Event Manager 附帶數百個預建連接器，用於從各種來源收集日誌、解析數據並將其轉化為通用可讀格式，從而為您和您的團隊創建一個中心位置，以便輕鬆調查潛在威脅，準備審計並存儲日誌。

Security Event Manager 包括可快速輕鬆地縮小所需日誌範圍的功能，例如可視化、開箱即用的過濾器，以及針對即時事件和歷史事件的簡單的、響應式的基於文本的搜尋。透過計劃搜尋，您可以保存、加載和\及計劃最常用的搜尋。


我該怎麼做才能更加了解安全威脅
Security Event Manager 可以充當您自己的 SOC，提醒您注意最可疑的行為，並讓您將更多的時間和資源集中在其他關鍵項目上。SEM 有數百個內建的關聯規則，來監視您的網絡並拼湊來自各種日誌源的數據以即時識別潛在威脅。您不僅擁有開箱即用的關聯規則來幫助您入門，而且日誌數據的規範化允許創建無窮無盡的規則組合。此外，SEM 有一個集成的威脅情報源，用於識別源自已知不良行為者的行為。


我怎樣才能使復雜的審計和合規報告變得更容易
SEM 提供數百份開箱即用的報告，幫助您證明 HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA、GPG13 等的合規性。


我們如何才能更快地應對網絡威脅
識別威脅並開始解決威脅的速度可以降低數據洩露的成本。借助 Security Event Manager，您可以在觸發某些關聯規則時透過自動化來加快響應速度。響應包括阻止 IP、更改權限、禁用帳戶、阻止 USB 設備、終止應用程序等。


如何跟踪文件更改、目錄訪問、移動和共享
對文件、資料夾和註冊表設置的修改、刪除和權限更改可能是潛在數據洩露的跡象。您可以使用 Security Event Manager 的內建文件完整性監控 ( FIM ) 功能監控敏感文件中的可疑或潛在惡意活動並收到警報。


我能否降低網絡上非託管快取驅動器的風險
不受管理的 USB 快取驅動器對 IT 安全構成持續風險。Security Event Manager 透過內建的 USB defender 提供對文件和 USB 活動的寶貴洞察。USB Defender 有助於執行 USB 策略，如果未託管的 USB 插入您的網絡，它將採取自動響應。


我們如何將日誌發送到正確的人和地點，並且仍然有一個集中的存儲庫
Security Event Manager 旨在 使用系統日誌協議（RFC3164 和 RFC 5244）輕鬆將原始事件日誌數據轉發到外部應用程序以供進一步使用或分析。此外，只需單擊一下，您就可以將過濾或搜尋到的日誌數據導出為 CSV，從而可以非常快速、輕鬆地與其他團隊或供應商共享日誌數據。