听你的日志

通过over的日志数据收集、管理、分析、关联和搜索超过700个源的日志数据，开箱即用：

• 无代理日志收集
• 基于代理的日志收集
• 日志导入

EventLog Analyzer附带一个定制的日志解析器，可以从任何人类可读的日志格式中提取字段。通过管理来自漏洞扫描器、威胁情报解决方案、数据丢失预防应用程序等的日志，EventLog Analyzer真正为查看所有安全日志数据提供了一个单一的控制台。

审计网络设备

EventLog分析器审计来自周边设备的日志数据，包括，路由器、交换器、防火墙以及IDS/IPS提供有价值的见解：

• 防火墙安全策略和规则的变化
• 用户登录和注销（包括失败的登录）
• 恶意的入站和出站流量

EventLog Analyzer在直观的预定义报告中提供了所有这些（以及更多）。此外，您可以使用预定义的模板设置警报配置文件，以捕获网络中发生的异常事件。

进行深入的应用程序审核

通过EventLog Analyzer的应用程序日志审计，审计关键更改、检测数据盗窃、识别攻击并跟踪关键业务应用程序(如数据库和web服务器)中的停机时间。使用EventLog Analyzer，您可以审计：

• <a >SQL数据库的DML和DDL活动
• 用户对SQL和Oracle数据库的访问和活动
• 数据库服务器活动
• IIS和Apache web服务器登录/注销（包括失败的登录）
• 对web服务器的攻击和数据库

实时事件日志关联

通过使用30多个预定义规则和拖放自定义规则生成器关联日志数据，可以立即检测攻击尝试并跟踪潜在的安全威胁。EventLog Analyzer附带预定义的规则，用于检测暴力攻击、帐户锁定、数据盗窃、web服务器攻击等等。

在帮助台控制台中为每个相关规则警报设置一个凭证，以确保可靠性和加速事件解决。EventLog Analyzer在单个报告中聚合与特定规则相关的安全事件，并为有效的安全审计提供时间轴视图。

集成的合规管理

使用各种法规要求的预定义报告模板简化IT遵从性审计，包括PCI DSS、HIPAA、FISMA、GDPR、SOX和ISO 27001。 归档定制时间段的日志数据，以满足大多数法规遵循要求的关键日志归档需求。

以任何格式导出全面的法规遵循报告，调整现有的法规遵循审计报告模板，或者创建全新的法规遵循模板，以满足未来IT法规的需求。

增强威胁情报

安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁，无需配置。通过内置的全球IP威胁数据库和STIX/TAXII提要处理器，EventLog Analyzer通过自动将日志数据与威胁提要关联起来，帮助实时识别与您的网络之间的任何恶意IP地址、URL或域交互。

EventLog Analyzer的威胁情报系统每天自动更新，以帮助您保持在威胁的顶部，并保护您的网络免受最新的攻击。我们还集成了威胁情报系统和事件管理功能，以帮助您更快地解决事件。