Syslog和Windows事件日志分析

Eventlog分析以监控关键的内联网安全事件

EventLog Analyzer为所有WindowsUnix系统、交换机和路由器(Cisco)、其他Syslog支持设备以及IIS、MS SQL等应用程序执行日志分析。Eventlog分析器应用程序能够执行实时日志文件分析。事件日志文件分析器应用程序可以对导入文件执行日志文件分析。这些文件可以从档案或任何机器导入。

当网络中的机器上生成重要的安全事件时,事件日志文件分析器应用程序会实时收集、执行日志分析并在EventLog Analyzer仪表板上显示事件。事件日志报表从所分析的事件日志中生成。从事件日志报表(图表)中,您可以深入查看原始日志事件并在几分钟内完成根本原因分析,然后专注于解决它。

日志分析器应用程序对导入和归档的日志文件执行分析,以满足取证分析和事件日志审核的要求。取证和审核报表可以从所分析的日志中生成。

接收特定服务器上关键事件的即时告警

您可以设置告警,当服务器上生成特定事件时触发该告警。例如,您可以设置告警,以在邮件服务器上生成紧急事件时通知管理员。告警可在触发时通过电子邮件发送给操作员。使用EventLog Analyzer告警,您将获知网络上每个系统的最新状态。

将分散事件存档到中央位置

已归档事件日志能够让您深入了解系统的性能。但是,除非所有事件日志都存档在中央位置,并且操作员能够随时对其进行访问,否则事件日志检索是一项相当复杂的任务。EventLog Analyzer自动将从每个系统收到的事件日志归档到一个中央位置,并允许操作员随时访问档案。

其它功能

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

特权用户监控

监控和跟踪特权用户活动以满足PUMA要求。获取有关严重活动(例如,登录失败、登录失败原因等)的开箱立取报表。

Windows日志管理

集中管理来自Windows设备(包括工作站、服务器和终端服务器)的事件日志数据,以满足审计需求。实时告警和事件关联以ingdui安全攻击。

Syslog管理

收集和分析来自路由器、交换机、防火墙、IDS/IPS、Linux/Unix服务器及更多来源的Syslog数据。获取每个安全事件的深度报表。接收异常现象和数据泄露的实时告警。

IIS日志监控

在中央位置监控和审核IIS网络服务器日志。通过用即时电子邮件/短信告警来检测异常的事件,保护IIS服务器的安全。获取有关服务器错误和攻击的预定义报表。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。