实时事件日志关联
通过使用30多个预定义规则和拖放自定义规则生成器关联日志数据,可以立即检测攻击尝试并跟踪潜在的安全威胁。EventLog Analyzer附带预定义的规则,用于检测暴力攻击、帐户锁定、数据盗窃、web服务器攻击等等。
在帮助台控制台中为每个相关规则警报设置一个凭证,以确保可靠性和加速事件解决。EventLog Analyzer在单个报告中聚合与特定规则相关的安全事件,并为有效的安全审计提供时间轴视图。
了解更多
集成的合规管理
使用各种法规要求的预定义报告模板简化IT遵从性审计,包括PCI DSS、HIPAA、FISMA、GDPR、SOX和ISO 27001。 归档定制时间段的日志数据,以满足大多数法规遵循要求的关键日志归档需求。
以任何格式导出全面的法规遵循报告,调整现有的法规遵循审计报告模板,或者创建全新的法规遵循模板,以满足未来IT法规的需求。
了解更多
增强威胁情报
安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁,无需配置。通过内置的全球IP威胁数据库和STIX/TAXII提要处理器,EventLog Analyzer通过自动将日志数据与威胁提要关联起来,帮助实时识别与您的网络之间的任何恶意IP地址、URL或域交互。
EventLog Analyzer的威胁情报系统每天自动更新,以帮助您保持在威胁的顶部,并保护您的网络免受最新的攻击。我们还集成了威胁情报系统和事件管理功能,以帮助您更快地解决事件。
了解更多