通过 syslog 集成,将 Endpoint Central 审计日志直接转发到 SIEM 解决方案,绝不错过任何关键操作。实现实时可见性,快速威胁检测,提升事件调查效率,简化合规流程。
将 Endpoint Central 审计日志转发至任何兼容 syslog 的 SIEM 工具或 syslog 服务器,包括 QRadar、Splunk、LogRhythm 和 Elastic Security。可将 Endpoint Central 日志与其他日志一起查看,并构建仪表盘,集中追踪管理员和技术人员的操作。
审核五个要素——谁(who)、什么(what)、哪里(where)、何时(when)及为何(why)——每项在 Endpoint Central 控制台上的活动,有效检测登录活动、任务执行和策略修改。
通过识别滥用权限的行为及计划之外的更改,检测内鬼威胁或无意错误配置,防止问题升级。
为新增特权角色用户或审计日志篡改等事件配置警报规则,实现更快的威胁检测和有效的事后调查。
日志转发采用 RFC 5424 标准,确保与大多数企业日志管理工具兼容。简化与安全堆栈的集成,无需自定义解析。
通过集中日志存储、防篡改审计轨迹及定期日志审查和报告,满足包括 HIPAA、ISO 27001 和 PCI DSS 在内的法规要求。
