მოვლენათა კორელირება რეალურ დროში
EventLog Analyzer-ის კორელირების ძლიერი სისტემა ეფექტურად ახდენს თავდასხმების განსაზღვრული შაბლონების იდენტიფიცირებას თქვენს ჟურნალებში. მისი კორელირების მოდული გთავაზობთ 20+ წინასწარ განსაზღვრულ კორელირების წესს, რომელიც გეხმარებათ პოტენციური საფრთხეების აღმოჩენაში, ასევე ადვილად გამოსაყენებელ წესების განსაზღვრის ხელსაწყოს, რომელიც უზრუნველყოფს ქსელური ქმედებების კატეგორიზებულ სიას, რომელშიც შეგიძლიათ დაალაგოთ ელემენტები სასურველი თანმიმდევრობით გადათრევისა და დაგდების ფუნქციის მეშვეობით.
EventLog Analyzer ასევე უზრუნველყოფს დეტალურ ანგარიშებს თავდასხმის თითოეული შაბლონისთვის, ყველა აღმოჩენილი თავდასხმის მიმოხილვით ანგარიშს და ქრონიკას, რომელიც ასახავს ჟურნალების ქრონოლოგიურ თანმიმდევრობას თავდასხმის თითოეული იდენტიფიცირებული შაბლონისთვის.
შესაბამისობის ანგარიშები
EventLog Analyzer-ში შესაძლებელია წინასწარ განსაზღვრული შესაბამისობის ანგარიშების გენერირება, როგორიცაა PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR და ა.შ., ქსელის მონაცემების რეალური დროის რეჟიმში მონიტორინგის გზით. გადაწყვეტილება ეხმარება ორგანიზაციებს ჟურნალის მონაცემების შენახვაში არჩეული პერიოდის განმავლობაში. ჟურნალის მონაცემების დაარქივება მოქნილი პერიოდისთვის ადმინისტრატორებს საშუალებას აძლევს, ჩაატარონ საექსპერტიზო ანალიზი და დააკმაყოფილონ ნორმებთან შესაბამისობის აუდიტის მოთხოვნები.
ჟურნალების უნივერსალური კოლექცია
EventLog Analyzer აგროვებს ჟურნალებს სხვადასხვა წყაროდან, მათ შორის Windows სერვერებიდან და სამუშაო სადგურებიდან, Linux და Unix სისტემებიდან, ქსელური მოწყობილობებიდან, პროგრამებიდან, საფრთხეების გაანალიზების გადაწყვეტილებებიდან და სისუსტეების სკანერებიდან. გარდა ამისა, EventLog Analyzer-ის ინდივიდუალური ჟურნალის ანალიზატორი ახდენს ჟურნალის მონაცემების გაშიფვრას წყაროსა და ჟურნალის ფორმატის მიუხედავად.