EventLog Analyzer bietet mehrere Optionen zur Anpassung der Berichte. Je nach Bedarf können Sie neue benutzerdefinierte Berichte mit einem neuen Berichtsprofil erstellen. Abgesehen von den neuen benutzerdefinierten Berichten, können die vorhandenen vorgefertigten (konservierten) Berichte an Ihre Bedürfnisse angepasst werden. Mit diesen benutzerdefinierten oder angepassten Berichten wird die Protokollanalyse für Administratoren erleichtert, da die Berichte auf bestimmte Daten zugeschnitten sind.
Erstellen Sie neue Berichte über Ereignisprotokolle, die von einer ausgewählten Gruppe von Geräten empfangen werden, basierend auf bestimmten Ereignisfiltern. Überwachen Sie kritische Server exklusiv, und richten Sie Zeitpläne ein, um in regelmäßigen Abständen automatisch Berichte über diese Parameter zu erstellen.
EventLog Analyzer erlaubt Ihnen, die Berichte anzupassen. Damit können Sie die vorgefertigten Berichte an Ihre Anforderungen anpassen. Anstatt Ihren eigenen Bericht zu erstellen, können Sie die vorhandenen Berichte anpassen, sofern sie Ihren Anforderungen entsprechen.
Eine der grundlegenden Komponenten einer SIEM-Lösung ist das Alarmierungs-Tool. Echtzeitwarnungen geben Ihnen die vollständige Kontrolle über die wichtigen Ereignisse in Ihrem Netzwerk, so dass Sie nicht nur Probleme schneller beheben, sondern auch Sicherheitsbedrohungen abwehren können, bevor sie wirklichen Schaden anrichten. Zusätzlich zu den SMS- und E-Mail-Warnungen in Echtzeit ermöglicht EventLog Analyzer die Ausführung von Skripten oder benutzerdefinierten Workflows, wenn Alarme ausgelöst werden, so dass Sie sofort mit der Entschärfung von Angriffen beginnen können.
Jeder Angriff folgt einem Muster, und mit EventLog Analyzer können Sie dieses Muster in einer Suchanfrage erfassen und als Warnprofil speichern. Auf diese Weise werden Sie in Echtzeit gewarnt, wenn ein bestimmtes Muster von Ereignissen in Ihrem Netzwerk auftritt. Bleiben Sie auf dem Laufenden über interessante Sicherheitsereignisse, um die Zeit zu verkürzen, die für die Erkennung und Reaktion auf eine Sicherheitsbedrohung in Ihrem Security Operations Center benötigt wird.
Mit der Protokollsuche können Sie eine riesige Menge von Protokollen durchsuchen und das finden, was Sie brauchen. Mit EventLog Analyzer können Sie Ihre Suchabfrage einfach als Alarmprofil speichern.
Zum Beispiel: Sie geben die Abfrage A=”x” und B=”y” und C=”z” ein. Sie können diese Suchabfrage als Warnprofil speichern, so dass Sie in Echtzeit benachrichtigt werden, wenn A=”x” und B=”y” und C=”z” in Ihrem Netzwerk auftritt. Dies ist eine statische Korrelation von Ereignissen.
Lassen Sie sich per E-Mail oder SMS benachrichtigen oder wählen Sie sogar die Ausführung eines Skripts, wenn ein Alarm ausgelöst wird. Passen Sie die Auslösebedingungen an, z. B. die Häufigkeit des Auftretens eines Ereignisses innerhalb eines bestimmten Zeitintervalls, damit Alarme nur dann ausgelöst werden, wenn Sie es wünschen. Alarmprofile sind ein wesentlicher Bestandteil der Verwendung von Geräteprotokollen zur Eindämmung von Bedrohungen.
Erstellen Sie benutzerdefinierte Audit-Berichte, die den Anforderungen Ihres Unternehmens entsprechen.
Laden Sie jetzt eine kostenlose Testversion herunter! Demo anfordern