Инструмент для мониторинга, анализа журналов приложений и создания соответствующих отчетов
EventLog Analyzer представляет собой средство для комплексного мониторинга журналов и создания отчетов, которое собирает, анализирует и сопоставляет данные любого журнала приложений, а также позволяет получать важные данные с помощью предварительно настроенных отчетов. Администраторы и специалисты по безопасности могут использовать эти отчеты для определения необычных действий пользователей, поиска и устранения сбоев в работе приложения, а также для обнаружения угроз безопасности.
Решение осуществляет мониторинг приложений веб-сервера, таких как IIS и Apache, баз данных, включая MS SQL и Oracle, приложений DHCP и многого другого. Кроме того, благодаря средству синтаксического анализа особых журналов, которое имеется в составе этого инструмента, можно выполнять синтаксический анализ данных журнала любого настраиваемого или собственного приложения. С помощью консоли для оповещения в режиме реального времени вы всегда будете в курсе любых отклонений в работе приложения, что позволяет оперативно предотвращать атаки на систему безопасности приложения. В состав EventLog Analyzer также входит эффективный модуль сопоставления, который позволяет обнаруживать следы атак на системы безопасности сетевых устройств, серверов и приложений.
Отчеты об анализе журналов событий веб-сервера IIS W3C
EventLog Analyzer обеспечивает эффективный анализ журналов приложений веб-сервера IIS, предлагает предварительно настроенные отчеты, в которых содержатся сведения об ошибках HTTP, возникающих на веб-сервере, атаках на систему безопасности, вредоносных URL-запросах и многом другом.
Этот инструмент для анализа журналов приложений и создания отчетов также обеспечивает оповещение в режиме реального времени о любых атаках путем внедрения кода SQL, атаках типа «отказ в обслуживании» и атаках с использованием межсайтовых сценариев, которые направлены на веб-серверы IIS.
Отчеты об анализе журналов событий FTP-сервера IIS W3C
EventLog Analyzer собирает, отслеживает журналы FTP-сервера приложений IIS и осуществляет их мониторинг. С его помощью можно получить подробные отчеты о доступе пользователей к FTP-серверам IIS, об операциях отправки и загрузки файлов, сведения о передаче файлов и многую другую информацию. Данный инструмент для анализа журналов FTP-сервера приложений IIS и создания отчетов также включает предварительно созданную консоль оповещения, которая служит для отправки уведомлений в режиме реального времени о сбоях загрузки и передачах критически важных файлов.
Отчеты об анализе журналов MS SQL
EventLog Analyzer гарантирует защиту базы данных MS SQL за счет обширного набора предварительно настроенных отчетов и профилей оповещений. Решение обеспечивает глубокий анализ каждого критически важного события, которое происходит в базе данных, включая действия на сервере базы данных, предоставляя отчеты в интуитивно понятном графическом виде. Профили уведомления служат для уведомления о событиях, которые могут представлять угрозу для безопасности базы данных, такие как несанкционированное получение полномочий.
Отчеты о работе веб-сервера Apache
В отчетах о журналах веб-сервера Apache представлена исчерпывающая информация об обработке запросов от клиентов к веб-серверу. Подробные отчеты об успешно обработанных запросах, запросы с ошибками клиентов, запросы с ошибками сервера, а также запросы, которые приводят к перенаправлению. В таких отчетах содержатся такие сведения, как IP-адрес, код статуса обработанного запроса, источник ссылки, пользовательский агент и количество событий.
Отчеты об анализе журналов аудита Oracle в режиме реального времени
EventLog Analyzer помогает упростить процесс сбора, мониторинга, отслеживания и создания отчетов на основе журналов Oracle, создаваемых в режиме реального времени. Также имеются готовые отчеты, которые не требуют дополнительной настройки и позволяют получить важные статистические данные журналов в интуитивно понятном графическом формате. Это помогает в предотвращении таких атак, как атаки путем внедрения кода SQL и атаки типа «отказ в обслуживании».
Отчеты сервера печати
EventLog Analyzer позволяет упростить управление журналами сервера печати и повысить безопасность за счет предоставления возможности отслеживать и контролировать каждый документ, печатаемый на принтере. Также вы получаете возможность отслеживать действия пользователей и то, как часто используется принтер. На основе данных о пользователях и активности принтера можно создавать отчеты, например, о наиболее часто печатаемых документах.
Отчеты об анализе журналов DHCP-серверов Windows
EventLog Analyzer позволяет проводит аудит DHCP-серверов Windows с помощью готовых журналов. После добавления сервера DHCP в EventLog Analyzer автоматически создаются предварительно настроенные журналы, что позволяет значительно упростить аудит журналов огромных размеров. Это также помогает создавать отчеты на основе наиболее активных клиентов и периодичности возникновения ошибок.
Отчеты об анализе журналов DHCP-серверов Linux
В отчетах о работе DHCP-серверов Linux, генерируемых EventLog Analyzer, содержатся подробнейшие сведения, такие как наиболее часто используемые MAC-адреса и шлюзы, а также отрицательные подтверждения для отслеживания и мониторинга журналов, генерируемых DHCP-сервером Linux. Администраторы могут также отслеживать все изменения с помощью интуитивно понятных отчетов обо всех событиях, происходящих на DHCP-сервере.
Видео по теме
Другие возможности
Управление системным журналом
Сбор и анализ данных системных журналов маршрутизаторов, коммутаторов, межсетевых экранов, IDS/IPS, серверов Linux/Unix и многих других сетевых устройств. Получение подробных отчетов о каждом событии системы безопасности. Отправка оповещений в режиме реального времени о необычных действиях и нарушениях безопасности.
Мониторинг журнала событий Windows
Анализ данных журнала безопасности для обнаружения событий, связанных с безопасностью, таких как изменения файлов/папок, изменения в реестре и многое другое. Подробное изучение атак типа «отказ в обслуживании», flood-атак SYN и атак с использованием спуфинга с помощью предварительно настроенных отчетов.
Управление соответствием требованиям стандартов в области ИТ
Обеспечьте соответствие требованиям жестких стандартов PCI DSS, FISMA, HIPAA и многих других с помощью предварительно настроенных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые для обеспечения соответствия внутренним требованиям к безопасности.
Мониторинг журналов Active Directory
Мониторинг данных журналов всех типов, которые только имеются в инфраструктуре Active Directory. Отслеживайте инциденты, связанные со сбоями, в режиме реального времени и создавайте настраиваемые отчеты для мониторинга интересующих вас событий Active Directory.
Мониторинг привилегированных пользователей
Организуйте мониторинг и отслеживание действий привилегированных пользователей для обеспечения соответствия требованиям PUMA. Получайте готовые отчеты о критически важных действиях, таких как ошибки входа в систему, причинах ошибок входа и многом другом.
Управление сервером печати
Мониторинг и аудит сервера печати с помощью подробных отчетов о напечатанных документах, попытках печати документов без соответствующих разрешений, заданиях печати, завершившихся сбоем, и их причинах, а также многое другое.
Нужны новые возможности? Расскажите нам
Если требуется реализовать в EventLog Analyzer дополнительные функции, мы будем рады вашим предложениям. Щелкните здесь, чтобы продолжить
Keep calm and prepare for GDPR.
Get our 'Security admin's survival
guide to the GDPR.'
