您是IT安全经理,希望立即检测应用程序中的异常行为吗?

EventLog Analyzer是一款经济高效的日志管理软件,可以集中收集,分析和管理所有应用程序日志,以生成详细的报表和即时告警,以满足您的IT安全要求。

EventLog Analyzer中的预定义应用程序报表可以解决顶级事件和趋势。使用热门事件报表,您可以识别应用程序中最常出现的事件。趋势报表可帮助您分析应用程序的性能并识别异常情况。

案例分析

EventLog Analyzer帮助First Mountain Bank保持符合联邦存款保险公司(FDIC)审计要求 - 在线阅读

更多案例研究

EventLog Analyzer支持广泛的应用程序,包括Web服务器,如MS IIS,FTP服务器和Apache; 数据库应用程序,如MS SQL和Oracle; 和DHCP Windows和Linux应用程序。此外,该工具还支持导入任何人类可读的应用程序日志,并使用其ULPI技术生成报表和告警。

这些报表可帮助您分析生成的顶级事件,事件趋势等的详细信息。这些报表有助于IT安全经理轻松地管理拖欠用户和应用程序的异常性能。这反过来又减少了解决问题所花费的时间。

您可以使用EventLog Analyzer做什么?

Web服务器日志分析

IIS W3C Web服务器日志分析

EventLog Analyzer支持各种Web服务器应用程序,如IIS W3C,FTP服务器,Apache等。通过开箱即用的报表,您可以获得以下信息:

  • 客户端,用户,文件类型访问,页面访问,浏览器使用,操作系统使用的详细信息
  • HTTP错误状态代码报表和恶意URL报表
  • 文件传输详细信息,按文件类型,服务器服务,服务器IP和源端口分类的报表。
  • 深入了解处理从客户端到Apache Web服务器的请求。
  • 成功处理的Apache Web服务器请求,包含客户端错误的请求,包含服务器错误的请求以及导致重定向的请求的详细报表。
  • 客户端详细信息,如IP地址,服务请求的状态代码,引荐来源,用户代理和事件数。

Database Server日志分析

使用EventLog Analyzer,您可以监视MS SQL和Oracle数据库服务器应用程序。

MS SQL日志分析报表

MS SQL数据库服务器的预定义报表包括:

  • 生成最大成功可信登录次数,成功不可信登录,用户登录失败以及资源事件不足的用户列表。
  • 成功登录的详细信息,可帮助您跟踪MS SQL应用程序使用趋势。失败的用户登录对于分析MS SQL应用程序易受安全漏洞影响非常重要。
  • 资源不足事件的详细信息可帮助您配置MS SQL应用程序以优化使用情况。

Oracle Live Audit日志分析

使用以下预构建报表轻松执行Oracle数据库审计:

  • 系统管理报表包括系统启动,关闭和更改报表。
  • 详细的帐户管理报表包括有关用户创建,更改和删除的信息。
  • 会话管理报表具有登录和注销信息。
  • 对象管理事件报表包括创建,更改和删除的表的详细信息。

DHCP应用程序

DHCP Windows日志分析

EventLog Analyzer从DHCP Windows和Linux应用程序收集,监视和分析日志。基于日志收集的开箱即用报表为您提供有关为Lease,BOOTP Lease,DNS动态更新,恶意服务器检测,IP地址和MAC地址生成的事件列表的详细信息。DHCP管理员将能够查看所有这些报表,这将有助于管理员立即检测网络问题。

打印服务器报表

打印服务器日志报表

使用EventLog Analyzer,您可以轻松监控打印服务器的使用情况,以发现“谁从哪个系统打印了什么文档以及何时打印。”使用打印服务器日志生成的预定义报表:

  • 为网络中集中式打印机的使用提供安全角度。
  • 提供有关用户打印活动的完整详细信息,包括用户名,文档ID和名称,页数,使用的打印机,文件大小,打印日期和时间以及使用的端口。
展开