Uspoređivanje događaja u stvarnome vremenu
Učinkovita funkcija uspoređivanja u softveru EventLog Analyzer uspješno identificira uzorke neovlaštenog pristupa unutar vaših zapisa. Njegov modul za uspoređivanje nudi više od 20 definiranih pravila uspoređivanja koja pomažu u otkrivanju mogućih prijetnji te jednostavan program za kreiranje pravila koji daje kategorični popis mrežnih radnji koje možete premještati i ubacivati u željenom slijedu.
EventLog Analyzer također pruža detaljna izvješća za sve uzorke neovlaštenog pristupa, izvješće pregleda svih otkrivenih napada i vremensku crtu poja pokazuje kronološki slijed zapisa svakog utvrđenog uzorka neovlaštenog pristupa.
Izvješća usklađenosti s pravilima
EventLog Analyzer omogućuje vam generiranje definiranih izvješća usklađenosti s pravilima, poput PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR itd., nadziranjem vaših mrežnih podataka u stvarnome vremenu. Rješenje pomaže organizacijama da zadrže podatke zapisa za prilagođeno razdoblje. Arhiviranje podataka zapisa tijekom prilagodljivog razdoblja pomaže administratorima u izvršavanju forenzičke analize i usklađenost sa zahtjevima revizije.
Univerzalno prikupljanje zapisa
EventLog Analyzer prikuplja zapise iz različitih izvora, uključujući Windows poslužitelje i radne stanice, sustave Linux i Unix, mrežne uređaje, aplikacije, rješenja za upravljanje prijetnjama i skenerima za otkrivanje nedostataka. Osim toga, EventLog Analyzer ima prilagođene alate za dešifriranje analizatora zapisa i podatke zapisa neovisno o izvoru i formatu zapisa.