聆聽您的記錄

使用以下方法收集、管理、分析、關聯和搜尋 700 多個來源 的記錄資料：

• 無代理程式記錄收集
• 基於代理程式的記錄收集
• 記錄匯入

EventLog Analyzer 隨附一個自訂記錄剖析器可以從任何人類可讀的記錄格式中擷取欄位。透過管理來自漏洞掃描器、威脅情報解決方案、資料丟失防護應用程式等的記錄，EventLog Analyzer 真正提供了一個用於檢視所有安全記錄檔資料的主控台。

稽核網路裝置

EventLog Analyzer 稽核來自周邊裝置（包括包括路由器、 路由器、 交換器 防火牆 和 IDS/IPS )的記錄資料，以提供有關以下方面的寶貴見解：

• 防火牆安全原則和規則變更
• 使用者登入和登出（包括失敗的登入）
• 惡意傳入和傳出流量

EventLog Analyzer 在直觀的預定義報表中呈現了所有這些以及更多。此外，您可以使用預定義範本設定警示設定檔，以擷取網路中發生的異常事件。

進行深入的應用程式稽核

使用 EventLog Analyzer 的應用程式記錄稽核，稽核關鍵變更、偵測資料竊取、識別攻擊並追蹤商務關鍵型應用程式（如資料庫和 Web 伺服器）的停機時間。使用 EventLog Analyzer，您可以稽核：

• SQL 資料庫的 DML 和 DDL 活動
• SQL 和 Oracle 資料庫上的使用者存取和活動
• 資料庫伺服器活動
• IIS 和 Apache Web 伺服器登入/登出（包括失敗的登入）
• Web 伺服器 和 資料庫 上的攻擊

即時事件記錄關聯

透過將記錄資料與 20 多個預定義規則和拖放自訂規則建立器相關聯，即時偵測攻擊嘗試並追蹤潛在的安全威脅。EventLog Analyzer 隨附預定義規則，可偵測暴力攻擊、帳戶鎖定、資料竊取、Web 伺服器攻擊等等。

在服務台主控台 ，中為每個關聯規則警示提出票證，以確保問責制並加快事件解決速度。EventLog Analyzer 在單個報表中彙總與特定規則相關的安全事件，並提供有效安全稽核的時間線視圖。

整合式合規性管理

使用預定義的報表範本簡化您的 IT 合規性稽核，以滿足各種法規要求，包括 PCI DSS、 HIPAA、 FISMA、 GDPR、 SOX、 en ISO 27001。封存自訂時間段的記錄資料，以滿足大多數合規性要求的關鍵記錄封存要求。

以任何格式匯出全方位合規性報表，調整現有合規性稽核報表範本，或建立 立全新的合規性範本 以滿足未來 IT 法規的要求。

增強型威脅情報

安裝 EventLog Analyzer 後立即開始偵測來自惡意 IP 位址的威脅，無需設定。透過內建全局 IP 威脅資料庫和 STIX/TAXII 摘要處理器，EventLog Analyzer 可以自動將記錄資料與威脅源相關聯，從而即時識別與網路互動的任何惡意 IP 位址、URL 或網域。

EventLog Analyzer 的威脅情報 系統每天都會自動更新，以幫助您掌握威脅並保護您的網路免受最新攻擊。我們還將 威脅情報系統與事件管理功能整合在一起，以幫助您更快地解決事件。