Reaalajas sündmus korrelatsiooni
EventLog analüsaator võimas korrelatsioon mootori tuvastab tõhusalt määratletud rünnak mustrid sees oma logisid. Selle korrelatsioon moodul pakub 20 + eelmääratletud vastavus eeskirjadele, mis aitavad tuvastada võimalikke ohte ja -kasutatav reegel ehitaja, mis loetletakse kategooriline võrgu toimingud, mida te saate lohistada soovitud järjekorras.
EventLog analüsaator annab üksikasjalikud aruanded iga rünnak muster, ülevaatliku aruande kõik avastatud rünnakute ja nähtaval palgid iga tuvastatud rünnak muster põhiteabeks ajakava.
Täitmise aruandes
EventLog analüsaator võimaldab teil luua eelnevalt kindlaks määratud täitmise aruandes PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, Üldmäärus jne, jälgides oma võrgu andmete reaalajas. Lahendus aitab organisatsioonidel säilitada anonüümseks kohandatud aja jooksul. Logi andmete arhiveerimise paindlik aja jooksul aitab administraatoritel perform kohtuekspertiisi analüüsi ja auditi vastavusnõudeid täita.
Universaalne logide kogumist
EventLog analüsaator kogub logid heterogeenne allikatest, sealhulgas Windows serverite ja tööjaamade, Linux ja Unix süsteemide võrguseadmed rakendused, ohtu lahenduste ja haavatavuse skannerid. Lisaks EventLog analüsaator kohandatud Logi parser deciphers Logi andmete allikas ja Logi sõltumata.