EventLog analysator indsamler hændelseslogfiler fra distribuerede Windows værter, og systemlogfiler fra distribuerede Linux og UNIX værter, switche og routere (Cisco). Hændelseslog rapporter genereres i realtid til at vise vigtige systemoplysninger på tværs af netværket.
Til indsamling af hændelseslogfiler kræver EventLog analysator ikke en separat agent, der skal installeres på hver maskine, hvorfra logfiler indsamles. I stedet er agenten, der indsamler Windows hændelseslog- og syslog er beskeder en del af EventLog analysator-serveren. På denne måde udfører EventLog analysator programmet loginsamlingsopgaver uden at indføre yderligere belastning på værterne.
EventLog analysator indsamler hændelser genereret af Windows- og UNIX-maskiner uden at anvende en agent. Indstilling af EventLog analysator til at indsamle og rapportere hændelser fra en server er en enkel proces for både Windows- og UNIX-systemer.
EventLog analysator indsamler logfiler genereret af Cisco switche og routere. Indstilling af Cisco switche og routere til at sende systemlogfiler til EventLog analysator er enkelt.
Med EventLog analysator kan du anvende hændelsesfiltre til de indsamlede hændelseslogge, før du gemmer dem i databasen. Med hændelsesfiltre kan du gemme kun de nødvendige hændelseslogfiler i databasen og gøre det nemmere at søge efter bestemte hændelser og optimere kapaciteten af databasen.
Denne kritiske logindsamlingsfunktion sikrer, at logfilerne ikke går tabt under logindsamlerens nedetid.
EventLog analysator lader dig konfigurere e-mail-meddelelse til bruger(e), hvis logindsamer-processen i EventLog analysator går ned. E-mail-alarm kan konfigureres til flere e-mail-id'er.
Med EventLog analysator kan du oprette værtsgrupper til at indsamle og rapportere om bestemt vært. Dette er nyttigt, når du sporer begivenhedsadfærd og systemydelse for en udvalgt gruppe med kritiske servere.
Opret forskellige brugere til adgang til hændelseslogfiler og generer rapporter. Mens administrationsbrugere har adgang til alle funktioner, kan gæstebrugere kun generere rapporter og hente arkiverede hændelseslogfiler.
Analyse af hændelseslog tilbyder logstyring, overvågning af filintegritet og hændelseskorrelationsfunktioner i realtid i en enkelt konsol, der hjælper med at opfylde SIEM-behov, bekæmpe sikkerhedsangreb, og forhindre databrud.
Overhold de strenge krav i regulatoriske mandater, f.eks. PCI DSS, FISMA, HIPAA og mere, med foruddefinerede rapporter og alarmer. Tilpas eksisterende rapporter eller opbyg nye rapporter for at opfylde de interne sikkerhedsbehov.
Overvåg kritiske ændringer i fortrolige filer / mapper med alarmer i realtid. Få detaljerede oplysninger om ”hvem har foretaget ændringen, hvad der blev ændret, hvornår og hvorfra” med foruddefinerede rapporter.
Analyser logdata fra kilder på tværs af netværket. Find anomalier, spor kritiske sikkerhedshændelser, og overvåg brugeradfærd med foruddefinerede rapporter, intuitive dashboards og øjeblikkelige advarsler.
Udfør grundig kriminalteknisk analyse for at tilbagekalde angreb og identificere årsagen til hændelser. Gem søgninger som advarselsprofil for at afbøde fremtidige trusler.
Indsaml og analysere systemlog-data fra routere, switches, firewalls, IDS / IPS, Linux / Unix servere og meget mere. Få dybdegående rapporter for hver sikkerhedshændelse. Modtag alarmer i realtid for uregelmæssigheder og brud.