EventLog Analyzer可以有效地从网络的每个角落收集日志,包括FireEye端点安全解决方案。但它的工作并不到此为止。通过将FireEye日志合并到一个中心位置并进行比较,您可以充分利用FireEye日志;根据从其他各种设备收集的日志。FireEye endpoint security软件提供的信息至关重要,因为大多数威胁都来自终端设备。使用日志关联,可以更容易地查看模式,从而帮助您跟踪犯罪者的路线。
这是EventLog Analyzer的关联引擎的步骤,将FireEye日志与已收集的所有其他日志关联起来。这个日志管理工具有超过30个预定义的关联规则,用于检测最常见的攻击。您还可以使用“关联规则生成器”构建自己的规则,它非常友好,只需几秒钟即可构建规则并将其设置为动态。警报模块通过电子邮件和SMS在检测到异常活动时通知管理员,确保不会浪费时间。
免费版