EventLog Analyzer carry out logs analysis for all Windows, Linux and Unix systems, Switches and Routers (Cisco), other Syslog supporting devices, and applications like IIS, MS SQL. Eventlog analyzer application is capable of performing real-time log file analysis. Event log files analyzer application can carry out log file analysis of imported files. The files can be imported from the archive or from any machine.
When an important security event is generated on a machine in the network, event log file analyser application collects, performs log analysis and displays the event on the EventLog Analyzer Dashboard, in real-time. The event log report is generated from the analyzed event logs. From the event log reports (graphs), you can drill down to the raw log events and do a root cause analysis within minutes, and then focus on resolving it.
The logging analyser application carry out imported and archived log files analyses to fulfill the requirements of forensic analysis and event log audit. The forensic and audit reports can be generated from the analyzed logs.
EventLog Analyzer understøtter som standard Windows-hændelseslogformatet. I det øjeblik du installerer EventLog Analyzer, er den klar til at indsamle, behandle og analysere hændelseslogfiler fra alle Windows-enhederne i dit netværk. Disse hændelseslogfiler kan være fra enhver Windows-logkilde, herunder arbejdsstationer, firewalls, servere og hypervisorer.
EventLog Analyzer understøtter både agentfri og agentbaserede metoder til logindsamling. Baseret på kravene i dit miljø kan du beslutte, om du vil bruge indbyggede logindsamlingsmekanismer eller bruge værktøjets indbyggede logindsamlingsagent.
Ud over hændelseslogfiler kan du også analysere adskillige andre formater, herunder syslog. Dette sikrer, at administratorer med EventLog Analyzer får en 360-graders visning af deres netværk.
Inden for IT-sikkerhed kan selv de mindste detaljer spille en enorm rolle. For at udnytte de hændelseslogfiler, der er til rådighed, skal du bruge et logadministrationsværktøj, der er fleksibelt nok til at normalisere, fortolke og udtrække alle oplysninger, som hver hændelseslogfiler indeholder. Hvis der er et hændelseslogfelt, der ikke udtrækkes som standard, skal du blot fortælle EventLog Analysers brugerdefinerede logparser, hvordan man genkender det specifikke felt. EventLog Analyzer overtager derfra, analyserer dette felt hver gang det modtager en passende hændelseslogfil og indekserer det i sin database.
I tilfælde af, at din virksomhed har en proprietær applikation med et eget logformat, og du er nødt til at overvåge og analysere disse logfiler, kan EventLog Analyzer få jobbet gjort for dig. Det er nemt at kickstarte den brugerdefinerede logparser til at genkende, normalisere og fortolke logfiler fra dine tilpassede applikationer.
Når du analyserer hændelseslogfiler, kan henvisning til historiske logfiler hjælpe med at identificere mønstre for at se, om en hændelse sandsynligvis vil finde sted igen. Men for at gøre det, har du brug for et værktøj, der systematisk kan gemme hændelseslogfiler og hente dem, når det er nødvendigt. Et hovedproblem er de mange terabytes af plads, som historiske hændelseslogfiler optager, der medfører tab af lagerplads og højere faste omkostninger.
Med EventLog Analyzer kan du automatisere arkiveringen af hændelseslogfiler ved at indstille antallet af dage, hvorefter hændelseslogfilerne skal flyttes til arkivet. Når det først er konfigureret, flytter EventLog Analyzer automatisk hændelseslogfiler i mapper og komprimerer mapperne, før de krypteres for at sikre integriteten og forhindre manipulation. Arkivlogfilerne kan når som helst indlæses i EventLog Analyzet til formål såsom videnskabelige undersøgelser af logfiler samt analyse af dem.
Med alle de funktioner, der er nævnt ovenfor, sammen med endnu mere lignende hændelseskorrelation og trusselsinformation, viser EventLog Analyzer sig at være en kraftfuld netværkssikkerhedsløsning.
Analyse af hændelseslog tilbyder logstyring, overvågning af filintegritet og hændelseskorrelationsfunktioner i realtid i en enkelt konsol, der hjælper med at opfylde SIEM-behov, bekæmpe sikkerhedsangreb, og forhindre databrud.
Overvåg og spor aktiviteter af brugere med administratorrettigheder for at opfylde PUMA-krav. Få køreklare rapporter om kritiske aktiviteter, som logonfejl, årsag til logonfejl, og meget mere.
Administrer centralt hændelseslogdata fra Windows-enheder, herunder arbejdsstationer, servere og terminalservere, for at opfylde overvågningsbehov. Bekæmp sikkerhedsangreb med alarmer i realtid og hændelseskorrelation.
Indsaml og analysere systemlog-data fra routere, switches, firewalls, IDS / IPS, Linux / Unix servere og meget mere. Få dybdegående rapporter for hver sikkerhedshændelse. Modtag alarmer i realtid for uregelmæssigheder og brud.
Overvåg central IIS-webservers logfiler. Gør IIS-servere sikre ved at registrere uregelmæssige hændelser med øjeblikkelige e-mail- / sms-alarmer. Få foruddefinerede rapporter om serverfejl og angreb.
Overhold de strenge krav i regulatoriske mandater, f.eks. PCI DSS, FISMA, HIPAA og mere, med foruddefinerede rapporter og alarmer. Tilpas eksisterende rapporter eller opbyg nye rapporter for at opfylde de interne sikkerhedsbehov.