מערכת ה-Log Management שמוצעת ע"י חברת איי פי וי סקיוריטי מאפשרת זיהוי מיידי של פעולות חריגות המבוצעות ברשת וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו ברשת בחתכים שונים - וזאת על בסיס ניתוח של קבצי לוג מכלל מערכות המיחשוב והתקשורת ברשת האירגונית. המערכת תומכת בקבלה וניתוח של קבצי לוג בפורמט Syslog ובפורמטים נוספים ממערכות והתקנים נוספים דוגמת Windows, CheckPoint, NetApp, Cisco, Blue Coat ועוד. המערכת בתצורתה המינימלית יכולה לקבל מידע מעד 1,024 התקנים שונים.

המערכת מסייעת לאנשי הסיסטם, התקשורת ואבטחת המידע בכל אחד מן התחומים הבאים:

• ניתוח קבצי לוג מכלל הרשת הארגונית וקבלת מידע שוטף על כל תחנות העבודה, השרתים, Firewalls, Routers, מסדי נתונים, התקני Storage, שרתי Web, שרתי דואר אלקטרוני, מערכות SSL-VPN, מערכות סינון תוכן ועוד.
• אבטחת מידע - אפשרות לאיתור פעילויות חריגות אשר מייצגות אירועי אבטחת מידע חריגים. פעילויות אלו יכולות להיות קשורות לפעילויות חריגות של משתמשים פנימיים, חיצוניים או אף של תוכנות זדוניות הפעילות ברשת ואשר לא התגלו ע"י אמצעי אבטחה אחרים ברשת. לדוגמה: ניתן להגדיר התראות על גישות בלתי מורשות אל תיקיות רגישות במערכת ה-Storage, התחברויות של משתמשים בשעות ובימים חריגים, עבודה בפרוטוקולים בלתי מורשים ועוד. המערכת שומרת את קבצי הלוג ותוצאות הניתוח למשך פרק זמן מינימלי של 90 יום, ובכך מאפשרת גם תיחקור לאחור של אירועים חשודים לצרכי Forensics באופן פשוט ויעיל.
• רשת וסיסטם - אפשרות לאיתור "מקור הבעיה" (Root Cause) של אירועים כגון: זמני תגובה איטיים של התקנים קריטיים, איטיות בשימוש באפליקציות ספציפיות, פעילות חריגה של משתמשי קצה (כולל בהתחברויות מאובטחות מרחוק באמצעות VPN\SSL-VPN), איטיות בתגובה בשל בעיות חומרה על התקנים קריטיים ועוד..

• מאפשרת זיהוי ממוקד של פעילויות חריגות ברשת האירגונית
• הפחתה משמעותית של זמן איתור אירועי אבטחת מידע ותקלות קריטיות
• הפחתה של כמות המשאבים הנדרשת לטיפול באירועי אבטחת מידע
• הצגת נתונים ואינפורמציה על פעילויות רבות המבוצעות ברשת (שלא ניתן לראות באמצעים אחרים)
• תמיכה בסטנדרטים כגון SOX, PCI ועוד
• מאפשר הגנה מאיומים פנימיים ולא רק הגנה הקפית
• מקטין את החשיפה לנפילת מערכות קריטיות ברשת המיחשוב