• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

Syslog - 实时事件告警和通知

EventLog Analyzer告警

审核网络日志的主要目的是发现感兴趣的事件,无论它们是提供一般信息还是需要进一步调查。EventLog Analyzer从大量日志数据中进行筛选,并以简单直观的报表形式呈现信息。但是,实际上不可能全天手动跟踪报表,因为它们会不断更新为最新的日志数据。EventLog Analyzer通过其实时告警功能解决了这个问题。借助此功能,您可以:

  • • 发生任何感兴趣事件时,通过电子邮件或短信获取实时通知
  • • 分配一个程序在告警生成时运行。
  • • 将告警分为三个优先级:高、中和低。
  • • 配置要监控哪些设备或设备组的事件。
  • • 提供其他参数,如您想要触发告警的特定用户或域。
  • • 指定在多少分钟内发生某事件时触发告警,以及触发告警的次数。
  • • 从超过500个预定义的告警标准中进行选择或定义自定义告警。
  • • 提醒任何合规政策特定事件。
  • • 接收针对自定义关联的告警,例如两个或更多事件的关联需要进一步调查时。

预定义告警配置文件

  • • EventLog Analyzer包含超过500个针对Windows、Unix、应用程序、网络设备、威胁和漏洞扫描程序的预定义告警标准。
  • • 预定义的告警配置文件无需为最常见的事件创建告警,节省了管理员的时间和精力。

自定义告警配置文件

  • • 通过从头开始定义所有标准,根据您的特定需求自定义告警配置文件。
  • • 提供基本和高级选项。

合规告警配置文件

  • • 在出现任何合规策略特定事件时,合规告警会自动触发。
  • • 包括或排除与您的环境有关的事件。

关联触发告警

  • • EventLog Analyzer允许在两个或多个事件之间进行关联。
  • • 通过结合EventLog Analyzer的70多条预定义规则创建自定义关联规则。
其它功能

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

文件完整性监视

使用预定义报表监视机密文件/文件夹的关键变化,并提供实时警报。获取详细的信息,比如“谁做了更改,什么时候更改了,什么时候以及从哪里”。

报表控制台

为Windows、Unix/Linux、应用程序、网络设备环境提供1000多个预定义的报表,以帮助满足安全性、审计和合规性需求。也为特定的需求构建定制的报表。

日志管理

集中管理来自网络的数据源的日志数据。获取预定义报表和实时警报,以帮助满足安全性、遵从性和操作需求。

日志取证分析

对回溯攻击进行深入的取证分析,找出事件的根源。将搜索查询保存为告警配置文件,以减轻未来的威胁。

收缩