日志管理、审计、分析
将变得更容易

收集、监控和分析日志,并遵守法规要求。

现在下载

SIEM的日志管理、审计和IT合规性管理

如果您想知道您的网络中发生了什么,以便洞察潜在的威胁并在它们变成攻击之前阻止它们,那么您需要查看您的日志。
让我们来看看企业网络中所有不同的日志生成方面:

自动日志管理与EventLog Analyzer产品概述视频(2分钟)

所有这些组件都会生成大量的日志数据,手动筛选所有这些来源的日志,可以找到您想要的信息
例如用户存取、不寻常的活动、用户行为异常、违反政策、内部威胁外部攻击、 数据盗窃等。

日志管理

了解 EventLog Analyzer(日志管理软件)如何
为您的组织提供全面的网络安全保护。

日志管理
全方位管理

使用无代理日志收集基于代理的日志收集日志导入,开箱即用地收集、管理、分析、关联和搜索来自750 多个来源的日志数据。此外,使用 EventLog Analyzer 的自定义日志解析,可分析任何人类可读的日志格式,它会自动读取和提取字段,并允许您标记其他字段,以便更好地分析不受支持或第三方应用程序日志格式。EventLog Analyzer 的内置系统日志服务器自动配置和收集来自网络设备的系统日志,并提供对安全事件的深入洞察。

了解更多
 
 

网络设备监控
从外围安全开始

通过审核来自外围设备(包括路由器交换机防火墙以及IDS 和 IPS)的日志数据,保护您的网络外围免受入侵。获得有关防火墙安全策略和规则更改、关键外围设备上的管理员用户登录和注销(包括登录失败)、关键用户帐户更改等方面的宝贵见解。发现来自恶意来源的入站和出站流量,并使用预定义的工作流程实时阻止它。

了解更多
 
 

应用程序日志审计:
保护重要数据

通过应用程序日志审核,监控关键更改、检测数据盗窃、识别攻击并跟踪关键业务应用程序(例如数据库和 Web 服务器)中的停机时间。

EventLog Analyzer 是一个数据库活动监控工具,有助于确保数据库的机密性和完整性。

了解更多
 
 

EventLog Analyzer 提供 3 个版本

免费版

永不过期

  • 支持5个日志源
  • 永不过期
    • 集中式日志收集和归档
    • 基于日志搜索的报表
    • 合规报表
    • 日志取证分析功能
免费下载

白金版

起售5168元

  • 支持10至1000个日志源
    • 集中的日志收集和归档
    • 自定义日志解析
    • 文件完整性监控
    • 实时事件关联和告警
    • 合规报表和告警
立即试用

分步式版

起售21488元

  • 支持 50到无限的日志源
  • 包括高级版的所有功能和支持
    • 可扩展环境
    • 分布式集中收集架构
    • 多地理位置监控
    • 特定地点报表
立即试用

审核、管理和跟踪 Web 服务器日志

EventLog Analyzer 是一个全能的日志分析工具

IIS 日志分析

审核 Microsoft Internet 信息服务 (IIS) Web 服务器事件、安全错误、配置更改等。

了解更多

 

Apache 日志分析

监控 Apache Web 服务器事件、安全错误、攻击洞察等。

了解更多

 

DHCP日志分析

跟踪关键的 DHCP 服务器事件;审计授予、续订或拒绝租赁;以及更多。

了解更多

 
 
 
 

文件完整性监控
确保敏感数据的安全

保护您组织的敏感数据免受未经授权的访问、修改、安全威胁和破坏。借助 EventLog Analyzer 的文件完整性监控功能,您可以实时跟踪对包含机密数据的文件或文件夹所做的任何更改,以快速检测关键安全事件并确保数据完整性。

深入分析Windows文件服务器和Linux服务器的文件和文件夹访问、权限变化和数据值变化。

了解更多

实时事件关联引擎
安全地关联不同的事件

通过将来自网络上的设备的日志数据与预定义的规则和拖放式自定义关联规则构建器关联起来,检测攻击企图并追踪潜在的安全威胁。通过关联来自不同日志源的数据,实时收到有关安全威胁的告警,例如暴力攻击、数据盗窃、SQL 注入攻击和可疑软件安装。

以事件时间线的形式深入了解触发关联规则的安全事件。将关联规则或操作与工作流配置文件相关联,以立即消除安全威胁。

了解更多
 

选择 EventLog Analyzer 的 5 大理由

高速日志处理

高速日志处理

以每秒 25,000 条日志的速度处理日志数据,以实时检测攻击并进行快速取证分析,以减少违规的影响。

全面的日志管理

全面的日志管理

收集、分析、关联、搜索和归档来自 700 多个日志源的日志数据。包括一个自定义日志解析器来分析任何人类可读的日志格式。

实时安全审计

实时安全审计

审核网络外围设备的日志、用户活动、服务器帐户更改、用户访问等,以满足安全审核需求。

即时威胁检测和缓解

即时威胁检测和缓解

通过事件关联和威胁源分析等高级威胁检测机制发现安全威胁,并使用自动化工作流程缓解这些威胁。

合规管理

合规管理

通过针对 PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001 等的预定义合规性报表满足法规合规性要求。