Valós idejű eseménymegfeleltetés
Az EventLog Analyzer hatékony correlation engine komponense hatékonyan azonosítja a definiált támadási mintákat a naplókon belül. A korrelációs modul több mint 20 előre definiált szabályt kínál, amelyek segítenek észlelni a lehetséges fenyegetéseket, valamint tartalmaz egy egyszerűen használható szabálykészítőt, amely a hálózati műveletekről egy kategóriák szerinti listát készít, amelyet áthúzással rendezhet a kívánt sorrendbe.
Az EventLog Analyzer emellett minden támadási mintához részletes jelentést, minden felismert támadásról áttekintő jelentést, valamint egy, a naplók kronológiai sorrendjét megjelenítő idővonalat biztosít.
Megfelelőségi jelentések
Az EventLog Analyzer a hálózati adatok valós idejű figyelésével előre definiált, például PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR stb. megfelelőségi jelentések generálását teszi lehetővé. A megoldás segít a szervezeteknek, hogy a naplóadatokat meghatározott ideig megőrizhessék. A naplóadatok rugalmas időtartamra történő archiválása segít a rendszergazdáknak a hibaelemzések elkészítésében és a megfelelőségi audit követelményeinek teljesítésében.
Univerzális naplógyűjtemény
Az EventLog Analyzer heterogén forrásokból, többek között Windows kiszolgálókról és munkaállomásokról, Linux és Unix rendszerekből, hálózati eszközökből, alkalmazásokból, veszélyforrás-felderítési megoldásokból és biztonságirés-ellenőrző eszközből gyűjt naplókat. Az EventLog Analyzer egyéni naplófeldolgozója emellett a napló forrásától és formátumától függetlenül bármilyen naplóadatot megfejt.