• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
  • 软件下载
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 
Integrated SIEM, log management, and Active Directory auditing, monitoring, and alerting solution

日志管理、审计和IT SIEM合规性管理

如果您想了解网络的现状,深入洞察潜在威胁,在威胁转变成攻击之前制止它们,这时您需要查看日志。让我们一起看下,一个企业网络中所有不同采集部分的日志:

  • 网络设备,如路由器、交换机、防火墙和IDS/IPS。
  • 服务器
  • 企业运行的应用程序,如数据库和网络服务器等。

所有组件生成大量的日志数据。手动从所有这些资源日志中,筛选出需要的安全事件(如用户访问、非正常活动、用户行为异常、违反策略、内部威胁、外部攻击、数据窃取及更多信息)是不可能完成的工作。

Product Overview Video

我们提供一个全面的日志管理解决方案

让您的工作更加简单。EventLog Analyzer 自动化:

您可以用EventLog Analyzer日志审计系统做些什么?

  • 监控您的日志

    收集、管理、分析、相关联和搜索超过700个来源的日志数据,开机即用:

    EventLog Analyzer自带自定义日志分析器 ,可以从任何人类可读的日志形式中提取字段。EventLog Analyzer拥有真正可用于查看所有安全日志数据的控制台,管理来自漏洞扫描程序、威胁情报解决方案、数据丢失防护应用程序等的日志。

    了解更多

    审计网络设备

    EventLog Analyzer日志审计系统审计来自网络设备(包括路由器交换机防火墙IDS/IPS)的日志数据,以提供有价值的参考:

    EventLog Analyzer日志审计系统通过直观的预置报表显示所有这些(以及更多内容)。此外,您可以通过预置模板设置告警配置文件,捕获您网络中发生的异常事件。

    了解更多

    进行深入的应用程序审计

    EventLog Analyzer日志审计系统应用程序审计功能,可以审计关键修改、监测数据盗取、识别攻击、在业务关键的应用程序中跟踪停机时间,如数据库和网站服务器。使用EventLog Analyzer,您可以审计:

    了解更多
  • 实时事件日志关联

    通过将日志数据与超过20个预定义规则和拖放自定义规则构建器相关联,即时监测攻击尝试并追踪潜在的安全威胁。EventLog Analyzer附带预定义规则,可检测暴力攻击、账户锁定、数据窃取、Web服务器攻击等等。

    在你的帮助台控制台上,为每一个相关规则提醒,以确保问责并加快事件解决速度。EventLog Analyzer在单个报表中聚合与特定规则相关的安全事件,并提供有效安全审计的时间线视图。

    了解更多

    综合合规管理

    使用预定义的报表模板简化您的IT合规性审计,以满足各种法规要求,包括 PCI DSSHIPAAFISMAGDPRSOXISO 27001。存档自定义时间段的日志数据,以满足大多数合规性要求的关键日志存档要求。

    以任何格式导出综合合规性报表,调整现有合规性审计报表模板,或创建全新的合规性模板 以满足未来IT法规的要求。

    了解更多

    增强的威胁情报

    安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁,无需配置。通过内置的全局IP威胁数据库和STIX/TAXII馈送处理器,EventLog Analyzer可以自动将日志数据与威胁源相关联,从而实时识别与网络的任何恶意IP地址,URL或域交互。

    EventLog Analyzer的威胁情报系统每天都会自动更新,以帮助您掌握威胁并保护您的网络免受最新攻击。我们还将威胁情报系统与事件管理功能集成在一起,以帮助您更快地解决事件。

    了解更多

深入的审计功能

审计网络中的设备日志、用户活动、服务器账户修改、用户访问及更多功能来满足安全审计的需求。

全球威胁情报订阅

内置全球IP威胁数据库和STIX/TAXII等国际威胁订阅源,检测任何恶意入站或出站的流量。

全面的日志管理

收集、分析、关联、搜索和归档来自700多个日志源的日志数据,自定义日志分析器可分析任何人类可读日志格式。

5
您需要EventLog Analyzer的原因

高效日志处理

每秒处理25,000条日志,实时检测攻击或进行快速取证分析,减少违规带来的影响。

支持工单系统集成

帮助台操控板提交工单(ServiceNow和ServiceDesk Plus),每一个检测到的事件会确认责任方,加速事件的解决。

Eventlog Analyzer有3个版本
免费版
  • 支持5个日志源
  • 永不过期
  • 包括,
    • 集中的日志收集和归档
    • 基于日志搜索的报表
    • 合规性报表
    • 日志取证分析功能
白金版
4488元起售 现在试试
  • 支持10至1000个日志源
  • 包括,
    • 集中的日志收集和归档
    • 自定义日志解析
    • 文件完整性监控
    • 实时事件关联和告警
    • 合规报表和告警
    • 用户会话监控报表
    • 日志取证分析功能
    • 基于日志搜索的报表
    • 内置威胁源分析
分布式版
18868元起售 现在试试
  • 支持50至无限个日志源
  • 包括白金版的所有功能及服务
    • 可扩展环境
    • 分布式集中收集架构
    • 多地理位置监控
    • 特定地点报表
    • 重新创建客户端特定视图

超过10,000个可信客户

各种规模的公司都信任EventLog Analyzer日志审计系统来保护他们的网络并有效地管理日志数据

  •  
  •  
  •  
  •  

摆脱所有日志管理的困境吧!

下载免费版
EventLog Analyzer – SIEM日志管理软件
展开