主页 » 风险数据分析

风险数据分析


EventLog Analyzer支持日志数据的风险解决方案,比如Symantec Endpoint、Symantec DLP应用和FireEye解决方案,解决方案提供即时的报表和告警条件,帮助监测和减轻外部的安全威胁。预定义的报表可以以各种格式导出比如PDF、CSV、或HTML。也可以使用'计划报表'选项来自动生成报表。

如何添加风险数据的解决方案?

EventLog Analyzer中添加以上监视的风险数据的解决方案是很容易的。

  1. 关联风险数据解决方案安装的主机,日志将从这个主机收集并导入。

  2. 选择应用通过的类型:FireEye、Symantec Endpoint或Symantec DLP应用

注意: 你所关联的主机已经被添加。如果没有,添加各自的主机然后将它添加到风险数据分析中。

FireEye日志数据分析

EventLog Analyzer提供即时报表帮助分析FireEye应用日志。

这个解决方案提供了预定义的报表事件:

  • 域匹配
  • 恶意软件感染
  • 反应指令
  • 恶意软件对象
  • 网络感染

它还提供了所给信息的报表:

  • 严重性
  • 产生感言的源IP
  • 目标IP
  • 目标端口
  • 恶意软件
  • 有源传感器

Symantec EndPoint解决数据报表

EventLog Analyze可以分析Symantec Endpoint解决方案日志并生成重要事件的报表,帮助较早的识别含有病毒/恶意感染的软件,从而减轻外部的安全威胁。

解决方案生成即时报表:

  • 安全漏洞
  • 检测病毒
  • 端口
  • 商业应用的安装
  • 有威胁的活动
  • HIPS活动

EventLog Analyzer还提供更高水平的报表:

  • 影响主机
  • 源主机
  • 风险
  • 问题

Symantec DLP应用报表

EventLog Analyzer支持Symantec预防数据丢失应用日志,生成预定义的事件的报表和警告。

 

 
Copyright © 2016, ZOHO Corp。版权所有。
ManageEngine