W przeciwieństwie do dzienników zdarzeń systemu Windows, EventLog Analyzer zbiera również dzienniki systemu (syslog) ze wszystkich urządzeń sieciowych, takich jak routery, przełączniki, urządzenia Linux i Unix oraz wielu innych urządzeń z obsługą syslog. Analizuje i generuje raporty w tym samym zakresie. Dzienniki syslog są następnie archiwizowane tak samo jak dzienniki zdarzeń systemu Windows na potrzeby ekspertyz sądowych i zgodności z przepisami.
EventLog Analyzer ma wbudowany serwer syslog. Zbiera zdarzenia syslog w czasie rzeczywistym, monitorując port syslog (UDP). Można również skonfigurować więcej niż jeden port do monitorowania dziennika syslog. Jest to przydatne, gdy niektóre z urządzeń wysyłają syslog za pośrednictwem innego portu. W innych aplikacjach do zarządzania dziennikami może być wymagany oddzielny serwer syslog lub moduł przekazywania.
EventLog Analyzer analizuje dzienniki syslog i generuje na bieżąco raporty które są wykorzystywane przez administratorów sieci do monitorowania aktywności w sieci, wykrywania podejrzanych zachowań (wykrywanie anomalii), a także dostarczania audytorom raportów zgodności (SOX, HIPAA, PCI, itp..)
EventLog Analyzer archiwizuje również dzienniki syslog z różnych platform i urządzeń heterogenicznych. To sprawia, że jest bardzo wszechstronny i najlepiej nadaje się dla przedsiębiorstw, które mają wielu dostawców hostów i urządzeń.
EventLog Analyzer pozwala na zarządzanie dziennikami, monitorowanie integralności plików i korelację zdarzeń w czasie rzeczywistym w ramach jednej konsoli, pomagając spełnić potrzeby w zakresie SIEM, zwalczać ataki i zapobiegać naruszeniom danych.
Analizuj dane dziennika zdarzeń w celu wykrycia zdarzeń bezpieczeństwa, takich jak zmiany plików/folderów, zmiany w rejestrze i inne. Zbadaj szczegółowo ataki DDoS, Flood, Syn i Spoof za pomocą wstępnie zdefiniowanych raportów.
Analizuj dziennik aplikacji za pośrednictwem serwerów internetowych IIS i Apache, baz danych Oracle i MS SQL, aplikacji DHCP Windows i Linux oraz innych. Zapobiegaj atakom na aplikacje za pomocą raportów i alertów w czasie rzeczywistym.
Monitoruj wszystkie typy danych dziennika z infrastruktury Active Directory. Śledź incydenty związane z błędami w czasie rzeczywistym i twórz niestandardowe raporty w celu monitorowania konkretnych zdarzeń w usłudze Active Directory.
Monitoruj i śledź działania uprzywilejowanego użytkownika w celu spełnienia wymagań PUMA. Uzyskaj gotowe raporty o krytycznych czynnościach, takich jak błędy logowania, przyczyny błędów logowania i wiele innych.
Przeprowadź dogłębną analizę kryminalistyczną w celu odtworzenia ataków i zidentyfikowania głównej przyczyny incydentów. Zapisuj zapytania wyszukiwania jako profil alertu, aby zapobiegać przyszłym zagrożeniom.
Potrzebujesz dodatkowych funkcji? Poinformuj nas
Chętnie wysłuchamy, jakie dodatkowe funkcje powinniśmy wdrożyć w EventLog Analyzer. Kliknij tutaj, aby kontynuować