Correlació d'esdeveniments en temps real
El potent motor de correlació d'EventLog Analyzer identifica de manera eficient els patrons d'atac definits als registres. El seu mòdul de correlació inclou més de 20 regles de correlació predefinides que ajuden a detectar possibles amenaces i un generador de regles d'ús senzill que proporciona una llista d'accions de xarxa ordenada per categories que podeu arrossegar i deixar anar en l'ordre que vulgueu.
EventLog Analyzer també ofereix informes detallats per a cada patró d'atac, un informe general de tots els atacs detectats i una cronologia que mostra la seqüència cronològica de registres per a cada patró d'atac identificat.
Informes de conformitat
EventLog Analyzer us permet generar informes de conformitat predefinits de PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR etc., mitjançant la supervisió de les dades de xarxa en temps real. Aquesta solució ajuda a les empreses a conservar les dades de registre durant un període de temps personalitzat. L'arxivament de les dades de registre durant un període de temps flexible ajuda els administradors a realitzar anàlisis forenses i complir els requisits d'auditoria.
Recopilació universal de registres
EventLog Analyzer recopila registres d'origens de dades heterogenis, com ara servidors i estacions de treball de Windows, sistemes Linux i Unix, dispositius de xarxa, aplicacions, solucions intelligents contra les amenaces i escàners de vulnerabilitats. A més, l'analitzador de registres personalitzat d'EventLog Analyzer desxifra totes les dades de registre, independentment dels formats dels origens de dades i dels registres.