Reāllaika notikuma korelācija
EventLog Analyzer jaudīgais korelācijas dzinējs jūsu žurnālos efektīvi identificē definētos uzbrukuma modeļus. Tā korelācijas modulis piedāvā 20+ iepriekš definētus korelācijas noteikumus, kas palīdz noteikt iespējamos draudus, un viegli lietojams kārtulu veidotājs, kas nodrošina tīkla darbību kategoriju sarakstu, kuru var vilkt un nomest vajadzīgajā secībā.
EventLog Analyzer sniedz arī detalizētus pārskatus par katru uzbrukuma modeli, pārskata ziņojumus par visiem atklātajiem uzbrukumiem un veido laika skalu, kurā parādīta žurnālu hronoloģiskā secība katram identificētajam uzbrukuma modelim.
Atbilstības pārskati
EventLog Analyzer ļauj ģenerēt iepriekš definētus atbilstības pārskatus, piemēram, PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR utt., veicot sava tīkla datu pārraudzību reāllaikā. Risinājums palīdz organizācijām saglabāt žurnāla datus pielāgotā laika periodā. Arhivēšanas žurnāla dati elastīgam laika periodam palīdz administratoriem veikt ekspertīzes analīzi un izpildīt atbilstības revīzijas prasības.
Universālā žurnālu kolekcija
EventLog Analyzer apkopo žurnālus no neviendabīgiem avotiem, ieskaitot Windows serverus un darbstacijas, Linux un Unix sistēmas, tīkla ierīces, lietojumprogrammas, draudu izlūkošanas risinājumus un neaizsargātības skenerus. Turklāt EventLog analizētāja pielāgotais žurnāla parsētājs atšifrē visus žurnāla datus neatkarīgi no avota un žurnāla formāta.