EventLog Analyzer wykonuje inspekcje dzienników dla wszystkich systemów Windows, , Linuxi Unix, przełączników i routerów (Cisco), innych urządzeń wspierających Syslog i aplikacji takich jak IIS, MS SQL. Aplikacja monitorująca dziennik zdarzeń może wykonywać analizę plików dziennika w czasie rzeczywistym. Aplikacja monitorująca pliki dziennika zdarzeń może wykonać analizę zaimportowanego pliku dziennika. Pliki mogą być zaimportowane z archiwum lub z każdej innej maszyny.
Kiedy generowane jest ważne zdarzenie zabezpieczeń w urządzeniu w sieci, aplikacja analizująca pliki dziennika zdarzenia zbiera dane, wykonuje analizę dziennika i wyświetla zdarzenia Pulpit nawigacyjny EventLog Analyzer, w czasie rzeczywistym. Raport dziennika zdarzeń generowany jest z przeanalizowanych dzienników zdarzeń. Z raportów (wykresów) dziennika zdarzeń można uzyskać informacje o surowych zdarzeniach dziennika i znaleźć przyczynę problemu w kilka minut, a następnie skoncentrować się na rozwiązaniu problemu.
Aplikacja analizatora logowania wykonuje analizę zaimportowanych i archiwizowanych dzienników w celu spełnienia wymogów analizy śledczej w inspekcjach dzienników zdarzeń. Raporty śledcze i inspekcji mogą być generowane z przeanalizowanych dzienników.
Można ustawić alerty aby były uruchamiane, kiedy powstaje określone zdarzenie na serwerze. Na przykład, można ustawić alert, aby powiadamiał administratora, kiedy powstaje zdarzenie awaryjne w serwerze poczty. Alerty mogą być wysyłane e-mailem do operatorów w momencie pojawienia się problemu. Korzystając z alertów EventLog Analyzer, jesteś poinformowany o aktualnym stanie każdego systemu w Twojej sieci.
Archiwizowane dzienniki zdarzeń dają wgląd w wydajność systemu wraz upływem czasu. Jednak jeśli wszystkie dzienniki zdarzeń nie są archiwizowane w centralnej lokalizacji, a operatorzy nie mają możliwości dostępu do nich w dowolnym momencie, uzyskiwanie dzienników zdarzeń jest dosyć złożonym zadaniem. EventLog Analyzer automatycznie archiwizuje dzienniki zdarzeń otrzymane z każdego systemu, w centralnej lokalizacji, co pozwala operatorom na dostęp do archiwum w dowolnym momencie.
EventLog Analyzer oferuje zarządzanie dziennikami, monitorowanie integralności plików i możliwość korelowania zdarzeń w czasie rzeczywistym z pojedynczej konsoli, co pomaga w spełnieniu wymogów SIEM, pokonaniu ataków bezpieczeństwa i w naruszeniu bezpieczeństwa danych.
Monitoruj i śledź aktywność użytkowników uprzywilejowanych w celu spełnienia wymogów PUMA. Uzyskaj gotowe raporty o krytycznej aktywnościach jak niepowodzenia logowania, przyczyny niepowodzenia logowania i wiele innych.
Centralne zarządzanie danymi dziennika zdarzeń z urządzeń Windows w tym z urządzeń roboczych, serwerów i serwerów terminalowych w celu spełnienia wymogów audytowych. Pokonaj ataki bezpieczeństwa dzięki alertom czasu rzeczywistego oraz korelacji zdarzeń.
Zbieraj i analizuj dane systemowe z routerów, przełączników, zapór, IDS/IPS, serwerów Linux/Unix i wielu innych. Uzyskaj dogłębne raporty dla każdego zdarzenia zabezpieczeń. Uzyskuj alerty czasu rzeczywistego dla anomalii i naruszeń zabezpieczeń.
Centralnie monitoruj i dokonuj inspekcji dzienników serwerów sieci IIS. Zabezpiecz serwery IIS przez wykrywanie nietypowych zdarzeń wraz z natychmiastowymi alertami e-mail/SMS. Uzyskaj wstępnie zdefiniowane raporty o błędach serwerów i atakach.
Spełnij wymogi surowych wymogów przepisów PCI DSS, FISMA, HIPAA i wielu innych dzięki wstępnie zdefiniowanym raportom i alertom. Dostosuj istniejące raporty lub utwórz nowe raporty w celu spełnienia wewnętrznych wymogów bezpieczeństwa.
Potrzebujesz dodatkowych funkcji? Poinformuj nas o tym
Jeżeli chciałbyś zobaczyć inne funkcje zaimplementowane w EventLog Analyzer, powiedz nam o tym. Kliknij, aby kontynuować