همبستگی بلادرنگ رویدادها
موتور قوی همبستگی EventLog Analyzer الگوهای حمله را داخل لاگهای شما بطور موثر شناسایی میکند. ماژول همبستگی آن بیش از 20 قانون همبستگی از پیش تعریف شده دارد که به تشخیص تهدیدهای ممکن کمک میکند، و یک قانونساز ساده دارد که لیستی دستهبندی شده از عملیات شبکه را میتوانید به ترتیب مورد نظر بکشید و رها کنید.
همچنین EventLog Analyzer گزارشهای مورد نظر برای هر الگوی حمله را فراهم میکند، و گزارشی مروری از همه حملات کشف شده، و یک محور زمانی که توالی زمانی لاگهای هر الگوی حمله شناسایی شده را نشان میدهد.
گزارشهای تبعیت
EventLog Analyzer به شما این امکان را میدهد که گزارشهای تبعیت مانند PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPRو غیره را با پایش دادههای شبکه خود بطور بلادرنگ تولید کنید. این راه حل به سازمانها کمک میکند تا دادههای لاگ را برای دوره زمانی مورد نظر خود حفظ کنند. آرشیو دادههای لاگ برای یک دوره زمانی انعطافپذیر به مدیران کمک میکند تحلیل جرمشناسی را انجام دهند و همه الزامات نظارت را برآورده سازند.
جمعآوری لاگ همه منظوره
نرمافزار EventLog Analyzer لاگها را از منابع ناهمگن شامل سرورها و ایستگاههای کاری Windows، سیستمهای Linux , Unix، تجهیزات شبکه، برنامهها، راهحلهای هوشمند مقابله با تهدید، و پویشگرهای نفوذ جمعآوری میکند. علاوه بر آن، مفسر لاگ خاص EventLog Analyzer هر نوع داده لاگ را مستقل از منبع و قالب لاگ رمزگشایی میکند.