Korelácia udalostí v reálnom čase
Robustný korelačný mechanizmus aplikácie EventLog Analyzer dokáže efektívne identifikovať definované schémy útokov vo vašich protokoloch. Jeho korelačný modul ponúka viac než 20 preddefinovaných korelačných pravidiel, ktoré pomáhajú rozpoznávať možné hrozby, ako aj modul na tvorbu nových pravidiel s jednoduchou obsluhou, ktorý poskytuje do kategórií rozdelený zoznam sieťových úkonov, ktoré je pomocou myši možné usporiadať do požadovaného poradia.
EventLog Analyzer zároveň poskytuje podrobné zostavy pre každú schému, zostavu s prehľadom všetkých rozpoznaných útokov a časovú os, na ktorej sa zobrazuje chronologická postupnosť protokolov pre každú identifikovanú schému útoku.
Zostavy o súlade
EventLog Analyzer vám umožňuje generovať preddefinované zostavy o súlade, ako napr. PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR atď. monitorovaním sieťových dát v reálnom čase. Toto riešenie umožňuje organizáciám archivovať údaje z protokolov po definované časové obdobie. Archivácia údajov protokolov po flexibilné časové obdobie pomáha správcom realizovať forenznú analýzu a dosahovať súlad s požiadavkami na audit.
Univerzálny zber protokolov
EventLog Analyzer zhromažďuje protokoly z heterogénnych zdrojov vrátane serverov a pracovných staníc so systémom Windows, systémov Linux a Unix, sieťových zariadení, aplikácií, riešení na vyhľadávanie hrozieb a skenerov zraniteľností. Vlastný analyzátor protokolov softvéru EventLog Analyzer dokáže rozlúštiť údaje z akýchkoľvek denníkov bez ohľadu na zdroj a formát.