Korelacija dogodkov v realnem času
Zmogljiv korelacijski motor analizatorja dnevnika dogodkov učinkovito identificira definirane vzorce napadov znotraj vaših dnevnikov. Njegov korelacijski modul ponuja 20 ali več vnaprej določenih korelacijskih pravil, ki pomagajo odkriti morebitne grožnje in preprost za uporabo pravil graditelja, ki zagotavlja kategoričen seznam omrežnih dejanj, ki jih lahko povlečete in spustite v želenem vrstnem redu.
Analizator dnevnika dogodkov vsebuje tudi podrobna poročila za vsak napadni vzorec, pregled poročila o vseh odkritih napadih in časovni načrt, ki prikazuje kronološko zaporedje dnevnikov za vsak prepoznani napadni vzorec.
Poročila o skladnosti
Analizator dnevnika dogodkov vam omogoča ustvarjanje vnaprej določenih poročil o skladnosti, kot soPCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR itd., tako da spremljate svoje omrežne podatke v realnem času. Rešitev pomaga organizacijam, da obdržijo podatke dnevnika za časovno obdobje po meri. Arhiviranje podatkov dnevnika za prožno časovno obdobje pomaga skrbnikom, da opravljajo forenzične analize in izpolnjujejo zahteve za preverjanje skladnosti.
Univerzalna zbirka dnevnikov
Analizator dnevnika dogodkov zbira dnevnike iz heterogenih virov, vključno z Windows strežniki in delovnimi postajami, Linux in Unix sistemi, omrežnimi napravami, aplikacijami, rešitvami za obveščanje o nevarnosti in skenerji ranljivosti. Poleg tega, prilagojeni razčlenjevalnik dnevnika analizatorja dnevnika dogodkov dešifrira vse podatke dnevnika, ne glede na vir in obliko dnevnika.