EventLog Analyzer使用通用日志解析和索引（ULPI）技术来解密任何日志数据，而与源和日志格式无关。

EventLog Analyzer集中汇总来自不同来源（Windows系统，Unix / Linux系统，应用程序，数据库，路由器，交换机和其他Syslog设备）的日志。

EventLog Analyzer通过允许您使用其强大的日志搜索功能来搜索原始日志和格式化日志，从而使取证调查变得非常容易，并基于搜索结果立即生成取证报表。

EventLog Analyzer使网络管理员可以搜索原始日志，以查明导致安全活动的确切日志条目，找到发生相应安全事件的确切时间，发起活动的人员以及活动的起始位置。

事件的关联和告警的实时产生使网络管理员可以主动保护其网络免受威胁。借助EventLog Analyzer，您可以配置告警以基于阈值条件或异常事件将事件关联起来，并实时通知任何阈值违规或网络异常。

当网络上发生任何异常活动时，您将通过电子邮件和SMS实时收到通知。您还可以在告警生成时执行自定义脚本或程序，并采取快速补救措施来保护您的网络资产。

EventLog Analyzer实时执行日志分析，并将分析后的日志数据显示为易于理解的图表，图形和报表。用户可以轻松地向下浏览仪表板上显示的日志数据，以获取更多见解并在几分钟内进行根本原因分析。

提供了详尽的报表以供EventLog Analyzer分析用户。这样可以跟踪包括特权管理用户在内的用户的可疑行为。

您将获得有关用户访问权限的准确信息，例如哪个用户执行了该操作，该操作的结果是什么，该操作在哪台服务器上发生，并跟踪了触发该操作的用户工作站。

EventLog Analyzer让您知道文件和文件夹实际发生了什么—谁访问，删除，编辑，移动它们，文件和文件夹去向等。EventLog Analyzer提供用户友好格式（PDF和CSV）的对象访问报表），并在未经授权的人通过短信或电子邮件实时访问您的敏感文件/文件夹时发送告警。

您将获得对象访问的精确信息，例如哪个用户执行了该操作，该操作的结果是什么，该操作在哪个服务器上发生，并跟踪了触发该操作的用户工作站/网络设备。

合规性是SIEM的核心，通过EventLog Analyzer，组织可以通过监视和分析来自所有网络设备和应用程序的日志数据来满足合规性要求。EventLog Analyzer允许您生成预定义/固定的合规性报表，例如PCI DSS，FISMA，GLBA，SOX，HIPAA等。

EventLog Analyzer还提供了一种增值功能，可以自定义现有的合规报表，还允许用户生成新的合规报表，以帮助遵守日益增长的要求将来合规的新法规。案例研究：阅读TRA如何生成ISO 27001符合性报表，以满足其符合性要求。