Корелация на събития в реално време
Мощната система за корелация на EventLog Analyzer ефективно идентифицира дефинирани модели на атаки в рамките на вашите регистри. Неговият модул за корелация предлага 20+ предварително дефинирани правила за корелация, които помагат при откриване на евентуални заплахи, и лесна за използване програма за създаване на правила, която предоставя списък с категории на мрежови действия, които можете да плъзгате и пускате в желаната последователност.
EventLog Analyzer също така предоставя подробни отчети за всеки модел на атака, отчет за общ преглед на всички открити атаки и хронология, която показва хронологичната последователност на регистри за всеки идентифициран модел на атака.
Отчети за съответствие
EventLog Analyzer ви позволява да генерирате предварително дефинирани отчети за съответствие като PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR и т.н. чрез наблюдение на вашите мрежови данни в реално време. Решението помага на организациите да запазват данни на регистри за времеви период по избор. Архивирането на данни на регистри за гъвкав период от време помага на администраторите да извършват експертизни анализи и да отговарят на изискванията на одитите за съответствие.
Събиране на универсални регистри
EventLog Analyzer събира регистри от разнородни източници, включително сървъри и работни станции на Windows, системи Linux и Unix, мрежови устройства, приложения, решения за разузнаване за заплахи и скенери за уязвимост. В допълнение потребителския анализатор на регистри на EventLog Analyzer дешифрира всякакви данни на регистри, независимо от източника и формата на регистъра.