EventLog Analyzer, narzędzie do zarządzania dziennikami, posiada kilka cech, które czynią z niego potężne narzędzie bezpieczeństwa. Jednym z nich jest silnik korelacji, który potrafi uprzedzać zagrożenia bezpieczeństwa w sieci i integrować się z bazą zagrożeń platformy Webroot.
Pomimo dostępności kanałów informacyjnych zagrożeń typu open source, kanały firm trzecich, jak np. Webroot, zawierają ściślejszą listę zagrożeń, ponieważ stale otrzymują aktualizacje z oprogramowania punktów końcowych na całym świecie. Każdemu złośliwemu adresowi IP, adresowi URL lub domenie aktualizowanej w kanale przypisywany jest wynik reputacji, który oznacza, jak poważne może być potencjalne zagrożenie spowodowane przez niego.
Program EventLog Analyzer wykorzystuje informacje zawarte w kanałach zagrożeń, korelując je z zebranymi informacjami dzienników. Dzięki temu administratorzy są alarmowani, gdy złośliwy adres IP lub adres URL w kanale inicjuje połączenie z ich siecią.
Program EventLog Analyzer posiada dedykowaną zakładkę, która zawiera listę wszystkich wykrytych złośliwych adresów IP, adresów URL i domen. Jeśli administrator ma podejrzenia co do konkretnego złośliwego źródła i chce je dokładniej zbadać, program EventLog Analyzer dostarcza więcej kontekstu, pobierając kluczowe dane z kanału, takie jak pierwszy i ostatni przypadek wykrycia, liczbę przypadków wykrycia i wynik reputacji.
Podaje również sugestię, jak poradzić sobie ze złośliwym źródłem. Mając wszystkie te informacje w ręku, administratorzy mogą nadawać priorytety źródłom w oparciu o ich poziom ważności i decydować o dalszym postępowaniu.
Łącząc bogactwo informacji ze zgromadzonych dzienników i bazy danych globalnych kanałów zagrożeń, narzędzie EventLog Analyzer daje zespołom ds. bezpieczeństwa wszystkie informacje, których potrzebują do podjęcia działań wyprzedzających wobec zagrożeń bezpieczeństwa sieci.