Correlação de eventos em tempo real
O potente motor de correlação do EventLog Analyzer identifica de forma eficiente padrões de ataque definidos nos seus registos. O módulo de correlação oferece mais de 20 regras de correlação predefinidas que ajudam a detetar possíveis ameaças, bem como um criador de regras de fácil utilização que fornece uma lista de categorias de ações de rede que pode arrastar e largar na ordem pretendida.
O EventLog Analyzer também fornece relatórios detalhados para cada padrão de ataques, um relatório de descrição geral de todos os ataques identificados e uma linha de tempo que apresenta a sequência cronológica de registos para todos os padrões de ataque identificados.
Relatórios de conformidade
O EventLog Analyzer permite gerar relatórios de conformidade predefinidos, como PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR, etc., através da monitorização dos dados de rede em tempo real. Esta solução ajuda as organizações a reter os dados dos registos por um período de tempo personalizado. O arquivamento de dados de registos por um período de tempo flexível ajuda os administradores a realizar análise forense e a cumprir os requisitos de auditoria de conformidade.
Recolha de registos universal
O EventLog Analyzer recolhe registos a partir de origens heterogéneas, como servidores e estações de trabalho Windows, sistemas Linux e Unix, dispositivos de rede, aplicações, soluções de inteligência de ameaças e análises de vulnerabilidade. Além disso, o analisador de registos personalizado do EventLog Analyzer decifra quaisquer dados de registo, independentemente da sua origem e do formato do registo.