Bilgisayar korsanlarının ve içeriden kişilerin faaliyetini tespit etmek hiçbir zaman kolay değildir. Kuruluşlar ağdaki anormallikleri tespit etmek ve bunları azaltmak için en iyi ağ güvenliği çözümlerine sahip olabilirler, ancak kuruluşun varlıkları gene de tehlikede olmaya devam eder. Ağınızı tüm saldırılardan korumak imkânsızdır ancak bilgisayar korsanlarının ve içeriden kişilerin faaliyetlerini izlemenize yardımcı olacak güvenilir bir kaynak bulunmaktadır – Günlük Verileriniz. IT yöneticilerinin ağa izinsiz girenleri ve ağ sorunlarını izlemek için günlük verilerinde arama yaparak adli incelemeler yapmaları gerekir. Günlük verilerinizde ağda meydana gelen bütün faaliyetlerin detaylı kayıtları bulunmaktadır. IT yöneticileri makinelerinin yarattığı günlük verileriyle akıllı ağ güvenliğinin kaldıraç gücünden yararlanmalıdır.
Binlerce olay kaydını kontrol etmek gerektiği için günlük verilerinizde manüel olarak arama yapmak imkânsızdır. Sadece belirli anahtar kelimeleri girerek ve saniyeler içinde aradığınızı bulmak mükemmel olmaz mıydı? Bu, günlük kayıtlarında manüel arama yapma işleminin sıkıntısını tamamen ortadan kaldırır. EventLog Analyzer’in Günlük Arama fonksiyonunu kullanarak ihtiyacınız olan hassas bilgileri edinebilir ve ağınızı güvenlik altına almak ve ağ tehditlerini azaltmak için proaktif önlemler alabilirsiniz.
EventLog Analyzer’in arama fonksiyonunu kullanması çok kolaydır ve serbest biçimde arama yapabilmenizi sağlar. Kullanıcı arama çubuğuna arama kriterini girdiğinde, EventLog Analyzer ham günlük kayıtlarında hızla alt seviyedeki verilere erişir ve arama sorgunuzun sonuçlarını verir. Arama kriterleri Önceden tahmin edilemeyen durumları, Tümcecikleri, ve Boolean işlemcileri içerebilir. EventLog Analyzer Gruplanmış aramalar ve yapabilmenizi sağlar. EventLog Analyzer arama yaparken bir dizi önceden belirlenmiş alanla sizi sınırlandırmaz. Arama gereksinimlerinizi karşılamak için, olay kimlik bilgileri, önem derecesi, kaynak, kullanıcı ismi, IP adresi, vs. veya bunların kombinasyonunu kullanarak arama yapabilirsiniz.
EventLog Analyzer’in günlük arama özelliği kullanıcıların adli günlük analizlerini yapmalarına yardımcı olur. Kullanıcılar EventLog Analyzer’in günlük arama fonksiyonunu kullanarak terabaytlarca ham günlük verisi arasından aradıklarını bulabilirler.
EventLog Analyzer iki farklı arama yeteneği sunar; Temel Arama ve İleri Arama . Her iki arama yeteneği de günlük verilerinizle ilgili güçlü arama kapasitesi sağlar.
EventLog Analyzer’in Temel ve İleri arama özellikleri ağ yöneticilerinin güvenlik faaliyetine sebep olan günlük kaydının kesin olarak yerini belirlemelerini ve ilgili güvenlik olayının meydana geldiği tam saati, faaliyetin kim tarafından başlatıldığını ve ayrıca faaliyetin nereden başlatıldığını tespit edebilmelerini sağlar.
EventLog Analyzer’in Temel Arama özelliği kullanıcıların arama kutusuna arama sorgusunu girerek arama yapmalarını sağlar. Arama sorgusunu girerken, sistem kullanıcıya otomatik önerilerde bulunur ve böylece arama sürecini daha da basitleştirir. Temel arama özelliği kullanıcılarınÖnceden tahmin edilemeyen durumları, Tümcecikleri, ve Boolean işlemcileri kullanmalarına olanak sağlarken arama sorgusunu da sınırlandırır. Temel arama özelliği ile Gruplanmış aramalar ve Aralık Aramaları da yapılabilir.
EventLog Analyzer’in İleri Arama özelliği çok daha sofistike arama yeteneklerine sahiptir ancak kullanımı temel arama kadar kolaydır. İleri Arama özelliği kullanıcı birden fazla olayı ve özniteliği ilişkilendirerek temel sebep analizi yapmaya çalıştığında kullanılmaktadır. İleri Arama, bir seferde birden fazla sayıda arama kriteri grubunu arayarak kullanıcıların arama yapabilmelerini sağlar. Belirli olay tiplerini, önem derecesini ve diğer öznitelikleri filtrelemek için İleri Arama özelliği ile ayrıca filtreler de kullanılabilmektedir.
IT yöneticileri Günlüklerde Arama yapmak için karmaşık sorgular oluşturur. Esas zorluk ise bu aramayı daha sık yapmak istediklerinde ortaya çıkar ve arama sonuçlarını alabilmek için her seferinde karmaşık sorguyu yeniden girmek zorunda kalırlar. Bu günlük kayıtlarına yer imleri konulsa ve arama işlemi sorguyu yeniden yazmak zorunda kalmadan basit bir şekilde yapılsa çok daha kolay olmaz mı?
EventLog Analyzer Günlük Arama işleminizi basitleştiren ve daha etkin hale getiren kullanışlı bir etiketleme aracı sunmaktadır. Etiketleme aracı günlüklere yer imi koyar ve aynı günlük kayıtlarını bir daha aramak istediğinizde arama sorgusunun tamamını yazmak yerine sadece etiket ismini girmeniz yeterli olacaktır. Bu özellik ayrıca arama kriterlerine ekleme/düzenleme yapmak için yeterli alan sağlamakta ve arama işleminizi dilediğiniz zaman iyileştirebilmenizi imkân vermektedir. Ayrıca, diğer kullanıcılara bu günlük kayıtlarını analiz ederken bilgi vermek üzere etiketle birlikte arıza bulma ve gidermeye yönelik ipuçları veya notlar da ilave edebilirsiniz.