Det er aldrig nemt at opdage hackeres og insideres aktivitet. Virksomheder kan have det bedste af netværkssikkerhedsløsninger til at opdage netværksanomalier og afbøde dem, men virksomhedens aktiver kan fortsat blive kompromitteret. Beskyttelse af dit netværk mod ethvert angreb er umuligt, men der er en pålidelig kilde, der kan hjælpe dig med at spore aktiviteten hos hackere og insidere - Dine logdata. IT-administratorer skal udføre kriminaltekniske undersøgelser ved at søge efter deres logdata for at spore netværksbrydere og netværksproblemer. Dine logdata indeholder en detaljeret oversigt over alle aktiviteter, der er sket på netværket. IT-administratorer bør udnytte netværkssikkerhedsinformationerne, der leveres af deres maskingenererede logdata.
Manuel søgning efter dine logdata er umulig, da du skal gå igennem tusindvis af begivenhedsposter. Ville det ikke være godt, hvis du bare kunne skrive bestemte søgeord og få det, du søger efter inden på få sekunder? Dette ville helt spare dig for den smertefulde proces at søge gennem logfilerne manuelt. Ved hjælp af EventLog analysators logsøgning-funktionen kan du få de præcise oplysninger, du har brug for, og tage proaktive foranstaltninger for at sikre dit netværk og mindske netværkstrusler.
EventLog analysators logsøgning-funktion er meget brugervenlig og giver dig mulighed for at lave en fri formsøgning. Når en bruger indtaster et søgekriterium i søgelinjen, kigger EventLog analysator hurtigt ned i de rå logfiler og henter resultaterne for din søgeforespørgsel. Søgekriterier kan bestå af jokertegn, udtryk, og boolesk operatorer. EventLog analysator giver dig også mulighed for at foretage grupperede søgninger og område søgninger. EventLog analysator begrænser dig ikke til et sæt forudbestemte felter, mens du udfører en søgning. Du kan søge ved hjælp af begivenhedens id’er, sværhedsgrad, kilde, brugernavn, IP-adresse osv., eller en kombination af alle for at opfylde dit søgekrav.
EventLog analysator logsøgning hjælper brugerne med at udføre kriminalteknisk analyse. Brugere kan let bore ned gennem terabyte til af rå logdata og få det, de leder efter, ved hjælp af EventLog analysators logsøgningsfunktionalitet.
EventLog Analyzer indeholder et kraftfuldt korrelationsmodul, der hjælper dig med at identificere angrebsmønstre så tidligt som muligt. De dybdegående korrelationsrapporter giver dig ikke kun en klar tidslinje for den mistænkelige hændelse, men giver dig også mulighed for at starte øjeblikkelige logsøgninger med et enkelt klik, så du kan gennemgå alle aktiviteter, der involverer de kompromitterede enheder og brugerkonti.
EventLog Analyzer leverer to forskellige logsøgefunktioner; Grundlæggende søgning og Avanceret søgning. Begge søgefunktioner giver kraftfulde logsøgefunktioner til dine logdata.
EventLog Analyzer's Basic and Advanced search allows network administrators to precisely pinpoint the exact log entry which caused the security activity, find the exact time at which the corresponding security event had happened, who initiated the activity and also, the location from where the activity originated.
EventLog analysators Standard søgning giver brugerne mulighed for at søge efter noget ved blot at skrive søgeforespørgslen i søgefeltet. Mens du skriver søgeforespørgslen, får du automatisk forslag, hvilket gør søgeprocessen mere enkel. Standard søgning giver brugerne mulighed for at bruge jokertegn, udtryk, og boolesk operatorer mens de indrammer deres søgeforespørgsel. Gruperede søgninger og Område søgninger kan også udføres, når du bruger grundlæggende søgning.
EventLog analysators Avanceret søgning har meget mere sofistikerede søgemuligheder, men brugervenligheden forbliver den samme som grundlæggende søgning. Avanceret søgning bruges, når brugeren forsøger at lave en rodårsaganalyse ved at korrelere flere begivenheder og attributter. Avanceret søgning giver brugerne mulighed for at søge ved at udføre søgningen mod flere søgekriterium-grupper på én gang. Der kan også bruges filtre med avanceret søgning til at filtrere ud bestemte begivenheder, sværhedsgrad og andre attributter.
IT-administratorer laver komplekse forespørgsler til at udføre logsøgning. Det reelle problem opstår, når de vil udføre denne søgning oftere, hvor de hver gang skal skrive hele komplekse forespørgsel for at få deres søgeresultater. Ville det ikke være lettere, hvis disse logfiler var bogmærket, og søgningen blev gjort på en enklere måde uden at skrive forespørgslen?
EventLog analysator giver dig et praktisk tagværktøj, der gør din logsøgning enklere og mere effektiv. Tagværktøjet bogmærker dine logfiler, og næste gang du vil søge efter de logfiler, kan du bare søge dem efter tagnavn i stedet for at skrive hele søgeforespørgslen. Denne funktion giver dig også mulighed for at tilføje / redigere søgekriterierne, så du når som helst kan forfine din søgning. Du kan også tilføje fejlfindingstips eller noter sammen med dit tag, der hjælper med at give information til andre brugere, der analyserer disse logfiler.