Windows 事件記錄監視

Hầu hết các vi phạm dữ liệu lớn xảy ra do người trong cuộc, nhưng các tổ chức lại thiếu kiểm soát các hoạt động mạng nội bộ.

Giám sát các hoạt động mạng nội bộ đã trở thành yêu cầu chính đối với các tổ chức - lớn hay nhỏ. Để bảo mật mạng của bạn khỏi các vi phạm và các mối đe dọa, các tổ chức cần thực hiện các biện pháp chủ động để đảm bảo an ninh cho mạng và dữ liệu của họ. Giám sát dữ liệu nhật ký sự kiện là cách chính xác nhất để phát hiện sự bất thường của mạng, các nỗ lực vi phạm dữ liệu và theo dõi những kẻ xâm nhập mạng.

監視事件記錄資料，減輕內部人員威脅

大多數組織都有一個包含 Windows 伺服器和工作站的網路環境。Microsoft Windows 作業系統會產生各種事件記錄，如果對其進行監視，這些記錄可幫助網路管理員保護其網路免受內部威脅，還可進行記錄取證調查。事件記錄包含重要資訊，如登入失敗、嘗試存取安全檔案失敗、安全記錄竄改等，這些資訊可幫助您保護組織免受網路威脅。

事件記錄以 EVT 和 EVTX 格式產生。Windows NT、XP、2000 和 2003 伺服器和工作站版本支援 EVT 記錄格式，Windows Vista 和 Server 2008 版本使用 EVTX 記錄格式。跨多個 Window 版本監視這些 Windows 記錄事件（以 EVT 和 EVTX 格式）對網路管理員來說是一項挑戰，且手動監視這些事件記錄資料既繁瑣又耗時。

EventLog Analyzer 可自動化事件記錄監視

EventLog Analyzer - 事件記錄監視軟體，可提供對事件記錄的完整監視。它收集、分析、報告和封存您的企業 Windows 網路（伺服器和工作站）產生的事件記錄資料。此事件記錄監視軟體與不同 Windows 作業系統產生的所有 Windows 事件記錄格式（EVT 和 EVTX）相容，例如：

Windows 2003 伺服器
Windows 2008
Windows NT
Windows 2000

Windows XP
Windows Vista
Windows 7
所有其他 Windows 作業系統

使用無代理程式技術從您的所有 Windows 機器上收集事件記錄資料。事件記錄資料在中央位置 - EventLog Analyzer 伺服器機器上進行監視和分析。此 Windows 記錄監視軟體能夠監視網路中所有 Windows 伺服器和工作站的事件記錄，並在網路上出現網路異常時透過 SMS 或電子郵件即時警示您。

EventLog Analyzer - 事件記錄監視工具的優點有：

無代理程式事件記錄收集 - 能夠收集、規範化、監視、分析和報告 Windows 事件記錄檔案，並以 EVT 和 EVTX 記錄格式封存記錄檔案
分析事件記錄資料並產生報表以用於法規合規性稽核
中央存放庫 您的 Windows 事件記錄資料的
偵測網路安全事件，如登入失敗、物件存取、清除稽核記錄等。
事件關聯引擎，可偵測跨 Windows 裝置和其他網路裝置的攻擊模式，並即時向您發出警示。
內建威脅情報可偵測並防止網路入侵者，STIX/TAXII 威脅摘要處理器可針對惡意 IP、URL 和網域對您發出警示
監視外部威脅情報解決方案
與所有 Windows 版本相容： Windows 2003 和 2008 伺服器、Windows NT、Windows 2000、Windows XP、Windows 7 以及 Windows Vista
在 Windows 網路上發生網路異常時即時獲取警示。
用於在 Windows 事件記錄資料上進行未經處理記錄搜尋的簡單和進階搜尋選項

EventLog Analyzer 的事件記錄監視功能

事件記錄收集和監視

對於事件記錄收集，此事件記錄監視軟體不需要在收集記錄的每台機器上安裝單獨的代理程式。EventLog Analyzer 使用無代理程式記錄收集技術來收集 Windows 事件記錄資料。

收集的事件記錄可在儀表板上獲得，其中包含錯誤、警告訊息和其他特定事件的計數。透過使用這些計數，您可以以有條理的方式檢視磁碟區中的 Windows 記錄資料，使其全面且可用於快速診斷 Windows 作業系統中出現的問題。

事件記錄監視以滿足法規合規性

法規合規性已成為 IT 管理員的當務之急。遵守法規合規性稽核指南對組織而言至關重要，因為不遵守監管標準可能會導致嚴厲的處罰。EventLog Analyzer 透過即時監視和分析來自其 Windows 伺服器和工作站的事件記錄，讓 IT 管理員滿足法規合規性要求。

藉助 EventLog Analyzer，您可以針對事件記錄產生預定義的合規性報表，以滿足HIPAA、GLBA、PCI DSS、SOX、FISMA、ISO ISO 27001/2 等稽核。此事件記錄合規性報告軟體還提供增值功能，允許您針對新合規性建立自訂報表，以幫助遵守日益增長的新法規要求，從而滿足未來的合規性要求。

事件記錄資料上的記錄取證和未經處理記錄搜尋

EventLog Analyzer 允許您使用其強大的記錄引擎，來搜尋未經處理和帶格式的事件記錄，並基於搜尋結果即時產生取證報表，從而讓事件記錄取證調查變得十分簡單。網路管理員現在可以搜尋未經處理的事件記錄，並確定導致安全活動的確切記錄項目，找到相應安全事件發生的確切時間、發起活動的人員以及活動發生的位置。

此事件記錄監視器軟體中的此搜尋功能將幫助您快速追蹤網路入侵者，對執法部門進行取證分析非常有用。使用 EventLog Analyzer 強大的事件記錄搜尋功能縮小搜尋範圍，該功能可提供基於關乎公司原則的特定事件 ID 或特定事件類型（錯誤、警告、失敗或其他類別）的簡單搜尋。可以匯入封存的 Windows 記錄，並透過搜尋未經處理事件記錄來執行安全事件挖掘。

從 Windows 伺服器和工作站產生報表

EventLog Analyzer 包括幾個基於從 Windows 伺服器和工作站收到的事件記錄的預定義報表。這些報表會向您展示如登入失敗、密碼錯誤導致的登入失敗、帳戶鎖定、嘗試存取安全檔案失敗、安全記錄竄改、事件趨勢等詳細資料。使用這些報表，管理員可以輕鬆確定出錯的使用者和故障機器，從而減少疑難排解週期。

EventLog Analyzer 允許您使用不同準則在產生事件記錄資料的 Windows 機器上產生自訂報表。這些準則有：記錄訊息、使用者、事件 ID 和事件類型/嚴重性。

設定關於 Windows 伺服器和工作站的即時警示

EventLog Analyzer 基於事件記錄產生即時警示，在產生匹配特定準則的事件時通知管理員。警示可幫助管理員即時監視 Windows 網路上的關鍵伺服器和處理序。

您可以定義需要監視的 Windows 伺服器或工作站或 Windows 裝置群組。您還可以基於產生的具有特定記錄類型、事件 ID、記錄訊息或嚴重性的事件觸發警示。事件警示將透過電子郵件、SMS 及透過自訂執行程式即時傳送

其他功能

Syslog 伺服器管理

EventLog Analyzer 從 Linux/Unix 伺服器收集和分析記錄資料，以提供動態報表，幫助偵測可疑行為、異常的 syslog 活動等。

應用程式記錄分析

從 IIS 和 Apache Web 伺服器、Oracle 和 MS SQL 資料庫、DHCP Windows 和 Linux 應用程式等分析應用程式記錄。藉助報表和即時警示，減輕應用程式安全攻擊。

Active Directory 記錄監視

監視來自 Active Directory 基礎結構的所有類型的記錄資料。即時追蹤故障事件並構建自訂報表以監視您感興趣的特定 Active Directory 事件。

特權使用者監視

監視和追蹤特權使用者活動以滿足 PUMA 要求。獲取有關關鍵活動（如登入失敗、登入失敗的原因等）的立即可用報表。

列印伺服器管理

藉助有關列印的文件、在不具有權限的情況下嘗試列印文件、失敗的列印工作及其原因的詳細報表，監視和稽核列印伺服器

IT 合規性管理

藉助預定義的報表與警示，遵循嚴格的法規要求，即 PCI DSS、FISMA、HIPAA 等。自訂現有報表或構建新報表以滿足內部安全需求。

需要新功能？告訴我們
如果您希望 EventLog Analyzer 中實施其他功能，我們很樂意聽到。按一下此處以繼續

Giám sát Nhật ký Sự kiện