Reaaliaikainen tapahtumien korrelointi
EventLog Analyzerin tehokas korrelointijärjestelmä tunnistaa määritetyt hyökkäystyypit tehokkaasti lokeistasi. Sen korrelointimoduuli tarjoaa yli 20 valmiiksi määritettyä korrelointisääntöä, jotka auttavat sinua tunnistamaan mahdolliset uhat, sekä helppokäyttöisen rakennusohjelman, jonka verkkotoimintoja voit vetää ja pudottaa haluamaasi järjestykseen. Lisäksi EventLog Analyzer tarjoaa jokaiselle hyökkäystyypille yksityiskohtaisia raportteja, kaikkien havaittujen hyökkäyksen yhteenvetoraportin sekä aikajanan, joka näyttää kaikki havaitut hyökkäystyypit kronologisessa järjestyksessä.
Yhteensopivuusraportit
EventLog Analyzer sallii sinun generoida esimääritettyjä yhteensopivuusraportteja, kuten PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR jne., valvomalla verkkodataasi reaaliaikaisesti. Tämä ratkaisu auttaa organisaatioita säilyttämään tiedoistaan lokia halutulta aikaväliltä. Lokitietojen arkistointi joustavalta aikaväliltä auttaa järjestelmänvalvojia suorittamaan syvällisiä analyysejä ja noudattamaan tarkastusten vaatimuksia.
Universaali lokien keruu
EventLog Analyzer kerää lokeja useista erilaisista lähteistä, kuten Windows-palvelimilta ja -työasemilta, Linux- ja Unix-järjestelmistä, verkkolaitteista, sovelluksista, uhkien havaintoratkaisuista ja haavoittuvuuksien havainto-ohjelmista. Lisäksi EventLog Analyzerin mukautettu lokien jäsentäjä selvittää kaikki lokitiedot riippumatta niiden lähteestä tai formaatista.