실시간 이벤트 상관 분석
EventLog Analyzer의 강력한 상관 분석 엔진은 로그에서 정의된 공격 패턴을 효율적으로 식별합니다. 상관 분석 모듈은 가능한 위협을 탐지할 수 있는 20개가 넘는 미리 정의된 상관 규칙과, 원하는 순서로 끌어서 놓을 수 있고 네트워크 동작의 카테고리 목록을 제공하는 사용이 간편한 규칙 작성기를 제공합니다.
EventLog Analyzer는 각 공격 패턴의 상세 보고서, 탐지한 모든 공격의 개요 보고서, 모든 확인된 공격 패턴을 시간 순서로 표시하는 타임라인도 제공합니다.
규정 준수 보고서
EventLog Analyzer를 통해 네트워크 데이터를 실시간으로 모니터링하여 PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR 등과 같은 사전 정의된 규정 준수 보고서를 생성할 수 있습니다. 이 솔루션을 통해 조직에서는 사용자 지정 기간 동안 로그 데이터를 유지할 수 있습니다. 시간적으로 유연하게 로그 데이터를 보관하므로 관리자가 감식 분석을 수행하고 규정 준수 감사 요구 사항에 부합하는 데 도움이 됩니다.
범용 로그 수집
EventLog Analyzer는 Windows 서버 및 워크테이션, Linux 및 Unix 시스템, 네트워크 장치, 응용 프로그램, 위협 정보 솔루션, 취약점 스캐너 등을 망라하는 이종 출처에서 로그를 수집합니다. 또한 EventLog Analyzer의 사용자 지정 로그 구문 분석기는 출처와 로그 형식에 관계없이 모든 로그 데이터를 해독합니다.