很少找到没有安装至少一个防病毒软件的计算机系统。在企业环境中,防病毒软件尤其流行。通过采用自带设备(BYOD)策略,安全管理员必须分析来自BYOD设备的防病毒日志,因为这些设备通常不如公司拥有的设备安全。这样做可以全面了解他们的网络中正在发生的事情。
EventLog Analyzer可以自动从McAfee防病毒软件收集,分析,关联和存档日志数据,并生成报表以进行安全审核。这些报表可用于全面了解网络的安全性。
要监视EventLog Analyzer的内置报表未涵盖的McAfee事件,您可以使用EventLog Analyzer的自定义报表构建器创建自己的报表。您需要做的就是指定日志源和将在其上创建报表的类型。您还可以创建报表计划,以预定的时间间隔导出报表,并将其发送到预先分配的电子邮件地址。
EventLog Analyzer通过SMS和电子邮件发送通知,以使您随时了解网络活动。对于每个告警,您可以配置需要通知的人员,以及是否应该通过短信,电子邮件或同时通过这两种方式。这样可以确保管理员有足够的时间来应对潜在的攻击。
免费版