日志分析
首页 » Product Videos » 病毒日志分析

病毒日志分析-EventLog Analyzer

几乎每个组织都使用防病毒软件来提高端点安全性。 使用一个工具,可以将来自杀毒工具的信息与所有其他网络信息进行整合和关联,安全管理员可以获得更多的上下文信息和可操作的洞察力,这些信息和洞察力可以帮助解决攻击和威胁.

通过分析防病毒日志来检测威胁

EventLog Analyzer 可以分析来自不同杀毒软件供应商的日志数据, 例如 McAfee, ESET, Symantec, Microsoft, and Kaspersky. 它还可以将防病毒日志与其他来源的日志(如防火墙、服务器、数据库)关联起来,以及工作站和mdash;以抢占安全攻击。

除了由自定义日志解析器自动解析和提取的重要日志字段之外,EventLog Analyzer 还为用户提供了提取自己字段的选项,他们可以使用这些字段为警报配置文件设置标准或创建自定义相关规则。

  • 病毒日志数据的相关性: EventLog Analyzer可以将来自防病毒解决方案的日志数据与网络的其他日志数据和mdash关联起来,例如来自服务器、数据库、防火墙和路由器的日志,以便在早期阶段发现攻击。 该解决方案带有预定义的相关规则,还赋予用户创建自定义规则的能力。
  • 威胁实时警报: EventLog Analyzer可以通过电子邮件和短信实时通知管理员,在分析杀毒日志数据后,发现威胁或重大安全事件。
  • 防病毒日志的安全审计报告: EventLog Analyzer为用户提供了构建报告的功能,该报告显示谁在哪里和何时执行了哪些活动。 用户可以在指定的时间安排报表生成,通过电子邮件重新分发报表,或者以PDF和HTML格式导出报表.

EventLog Analyzer支持的病毒日志分析

  • Microsoft Antimalware
  • Norton Antivirus
  • Sophos Antivirus
其他功能

syslog服务器管理

事件日志分析器从Linux/Unix服务器收集和分析日志数据,以提供实时报告,帮助检测可疑行为、异常syslog活动等。

应用日志分析

分析来自IIS和Apache Web服务器、Oracle&;MS SQL数据库、DHCP Windows和Linux应用程序等的应用程序日志。 用报表和实时警报减轻应用程序安全攻击。

活动目录日志监控

从ActiveDirectory基础设施监视所有类型的日志数据。 实时跟踪故障事件,并构建自定义报告,以监视您感兴趣的特定ActiveDirectory事件。

特权用户监控

监视和跟踪特权用户活动,以满足PUMA的要求。 获取有关关键活动的开箱即用报告,如登录失败、登录失败原因等。

打印服务器管理

监视和审计打印服务器,并对打印的文档提供详细的报告,未经适当许可尝试打印文档,打印作业失败及其原因,以及更多

IT合规管理

遵守监管任务的严格要求,即PCIDSS、FISMA、HIPAA,以及更多的预定义报告和警报。 定制现有报表或构建新报表,以满足内部安全需求.

有需要吗? 告诉我们
如果您想看到在事件日志分析器中实现的其他功能,我们很想听到。 点击这里继续