Իրադարձությունների փոխկապակցում իրական ժամանակում
EventLog վերլուծիչի՝ իրադարձությունների փոխկապակցման հզոր համակարգը թույլ է տալիս արդյունավետորեն նույնականացնել հարձակումների հայտնի սխեմաները ձեր մատյանների տվյալների հիման վրա: Դրա փոխկապակցման մոդուլն առաջարկում է 20-ից ավելի նախապես սահմանված փոխկապակցման կանոններ, որոնք օգնում են հայտնաբերել հնարավոր սպառնալիքները, ինչպես նաև օգտագործման համար հարմար կանոնների կառուցիչ, որը պարունակում է ցանցային գործողությունների սահմանափակ ցանկ: Այդ գործողությունները կարող եք քաշել և գցել ցանկացած հերթականությամբ:
EventLog վերլուծիչը տրամադրում է նաև մանրամասն հաշվետվություն հարձակման յուրաքանչյուր սխեմայի համար, բոլոր հայտնաբերված հարձակումների ամփոփ հաշվետվություն և ժամագիծ, որը ցույց է տալիս իրադարձությունների ժամանակագրական հերթականությունը յուրաքանչյուր նույնականացված հարձակման սխեմայի համար:
Համապատասխանության վերաբերյալ հաշվետվություններ
EventLog վերլուծիչը թույլ է տալիս ձեզ ստեղծել նախապես սահմանված համապատասխանության հաշվետվություններ, օրինակ՝ PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR և այլն՝ ձեր ցանցային տվյալները իրական ժամանակում վերահսկելու միջոցով: Այդ լուծումն օգնում է կազմակերպություններին պահպանել մատյանի տվյալները սահմանված ժամանակահատվածում: Ճկուն ժամանակահատվածին վերաբերող մատյանի տվյալների արխիվացման հնարավորությունը վարիչներին օգնում է մանրամասն վերլուծել անհրաժեշտ տվյալները և բավարարել համապատասխանության աուդիտին ներկայացվող պահանջները:
Համընդհանուր մատյանի տվյալների հավաքում
EventLog վերլուծիչը հավաքում է տվյալներ տարատեսակ աղբյուրներից, ներառյալ Windows սպասարկիչները և աշխատակայանները, Linux և Unix համակարգերը, ցանցային սարքերը, գործադիրները, սպառնալիքների հայտնաբերման լուծումները և խոցելիության զննիչները: Բացի այդ, EventLog վերլուծիչի մատյանների վերլուծման հատուկ համակարգը վերծանում է մատյանների բոլոր տվյալները՝ դրանց աղբյուրից և մատյանի ձևաչափից անկախ: