风险数据分析
EventLog Analyzer支持日志数据的风险解决方案,比如Symantec Endpoint、Symantec DLP应用和FireEye解决方案,解决方案提供即时的报表和告警条件,帮助监测和减轻外部的安全威胁。预定义的报表可以以各种格式导出比如PDF、CSV、或HTML。也可以使用'计划报表'选项来自动生成报表。
如何添加风险数据的解决方案?
EventLog Analyzer中添加以上监视的风险数据的解决方案是很容易的。
-
关联风险数据解决方案安装的主机,日志将从这个主机收集并导入。
-
选择应用通过的类型:FireEye、Symantec Endpoint或Symantec DLP应用
|
注意: 你所关联的主机已经被添加。如果没有,添加各自的主机然后将它添加到风险数据分析中。 |
FireEye日志数据分析
EventLog Analyzer提供即时报表帮助分析FireEye应用日志。
这个解决方案提供了预定义的报表事件:
- 域匹配
- 恶意软件感染
- 反应指令
- 恶意软件对象
- 网络感染
它还提供了所给信息的报表:
- 严重性
- 产生感言的源IP
- 目标IP
- 目标端口
- 恶意软件
- 有源传感器
Symantec EndPoint解决数据报表
EventLog Analyze可以分析Symantec Endpoint解决方案日志并生成重要事件的报表,帮助较早的识别含有病毒/恶意感染的软件,从而减轻外部的安全威胁。
解决方案生成即时报表:
- 安全漏洞
- 检测病毒
- 端口
- 商业应用的安装
- 有威胁的活动
- HIPS活动
EventLog Analyzer还提供更高水平的报表:
Symantec DLP应用报表
EventLog Analyzer支持Symantec预防数据丢失应用日志,生成预定义的事件的报表和警告。
|