- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
EventLog Analyzer автоматически архивирует все журналы событий и системные журналы, собранные с устройств Windows и UNIX, маршрутизаторов и коммутаторов, а также других устройств системных журналов на самом сервере EventLog Analyzer. Архив журналов событий бесценен для криминалистического анализа и определения статистики производительности и использования устройства.
Шифрование архивированных файлов журналов
Теперь EventLog Analyzer шифрует архивированные файлы журналов событий, чтобы гарантировать безопасность данных журнала для будущего криминалистического анализа, проверки соответствия и внутренних аудитов.
Хэширование
Хеширование архивированных файлов данных журналов дополнительно защищает данные журнала событий.
Добавление меток времени
Технология добавления меток времени обеспечивает защиту архивированных файлов данных от несанкционированного доступа. Если файл был изменен, этот метод выявит, что файл был подделан.
Трехточечная система безопасности обеспечивает сохранность данных архивного журнала.
Настраиваемые интервалы архивации журналов
При использовании интервала архивации журналов по умолчанию файл архива всех полученных необработанных журналов создается каждые 24 часа. Затем эти архивированные файлы журналов сжимаются (архивируются) каждые 7 дней для экономии места на жестком диске. Вы можете настроить создание файла архива и создание сжатого файла в любое время в зависимости от того, как часто вам необходимо архивировать журналы событий. При необходимости можно даже полностью отключить архивирование журналов.
Отчеты об архивированных журналах событий
В любой момент можно загрузить архивированный файл журнала событий в базу данных EventLog Analyzer и сформировать отчеты на основе архивных данных событий.
Подробная архивация журналов событий
Каждый созданный файл архива журнала сохраняется вместе со временем создания архива, размером архива и устройством, журналы событий которого были архивированы. Это упрощает загрузку и создание отчетов из архивированных журналов событий.
Мгновенная архивация журналов событий
EventLog Analyzer включает в себя возможности мгновенного создания архивов журналов для всех журналов событий, собранных на данный момент. Все собранные журналы событий будут архивированы независимо от заданного интервала архивирования журналов. Таким образом, можно в любое время создавать и загружать архивные файлы в базу данных.