Поврзување настани во реално време
Моќната машина за поврзување на EventLog Analyzer ефикасно идентификува дефинирани шеми за напади во вашите дневници. Неговиот модул за поврзување нуди повеќе од 20 однапред дефинирани правила за поврзување што помагаат да се детектираат можни закани и еден едноставен за користење градител на правила што нуди список со категории мрежни дејства што можете да ги влечете и отпуштате по саканиот редослед.
Исто така, EventLog Analyzer нуди детални извештаи за секоја шема на напад, извештај за преглед на сите откриени напади и временска линија што го покажува хронолошкиот редослед на дневници за секоја идентификувана шема на напад.
Извештаи за усогласеност
EventLog Analyzer ви дозволува да генерирате однапред дефинирани извештаи за усогласеност како на пример, PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR итн., со следење на вашите мрежни податоци во реално време. Решението им помага на организациите да ги задржат податоците од дневник за приспособен временски период. Архивирањето податоци од дневници за флексибилен временски период им помага на администраторите да вршат форензичка анализа и да ги исполнат барањата на ревизијата за усогласеност.
Универзално собирање дневници
EventLog Analyzer собира дневници од разновидни извори, вклучувајќи сервери и работни станици со Windows, системи со Linux и Unix, мрежни уреди, апликации, решенија за известувања за напади и скенери за ранливост. Дополнително, приспособениот разложувач на дневник на EventLog Analyzer ги дешифрира сите податоци од дневник независно од изворот и форматот на дневник.