Correlación de logs de eventos en tiempo real
Detecte instantáneamente los intentos de ataque y rastree amenazas de seguridad potenciales al correlacionar los datos de logs con más de 30 reglas predefinidas y un generador de reglas personalizadas de arrastrar y soltar. EventLog Analyzer incluye reglas predefinidas para detectar ataques de fuerza bruta, bloqueos de cuentas, robo de datos, ataques a servidores web y mucho más.
Genere un ticket en la consola de su mesa de ayuda para cada alerta de regla de correlación para garantizar la responsabilidad y acelerar la resolución de incidentes. EventLog Analyzer agrega eventos de seguridad pertenecientes a una regla específica en un solo informe y proporciona una vista de línea de tiempo para garantizar la efectividad de la auditoría de seguridad.
Sistema integrado de gestión de cumplimiento
Simplifique la auditoría de cumplimiento de TI con plantillas de informe predefinidas para diversas normas regulatorias, incluidas PCI DSS, HIPAA, FISMA, GDPR, SOX, ISO 27001. Almacene los datos de logs por períodos de tiempo personalizados para cumplir con los requisitos esenciales de archivado de logs de la mayoría de los requerimientos de cumplimiento.
Exporte informes de cumplimiento exhaustivos en cualquier formato, modifique las plantillas de informes de auditoría de cumplimiento existentes o cree plantillas de cumplimiento completamente nuevas para satisfacer las demandas de las futuras regulaciones de TI.
Inteligencia de amenazas aumentada
Comience a detectar amenazas de direcciones IP maliciosas tan pronto como instale EventLog Analyzer, no se requiere configuración. Con una base de datos global de amenazas IP incorporada y un procesador de alimentación STIX / TAXII, EventLog Analyzer ayuda a identificar cualquier dirección IP, URL o interacción de dominio maliciosa con su red en tiempo real mediante la correlación automática de los datos de log con las fuentes de amenazas.
El sistema de inteligencia de amenazas de EventLog Analyzer se actualiza automáticamente todos los días para ayudarlo a mantenerse al tanto de las amenazas y defender su red de los ataques más recientes. También hemos integrado el sistema de inteligencia de amenazas con la función de administración de incidentes para ayudarlo a resolver incidentes aún más rápido.