Korelacija događaja u realno vrijeme
EventLog Analyzerov snažni mehnizam za koleraciju efikasno identifikuje definisane uzorke napada unutar vaših dnevnika. Njegov modul korelacije nudi 20+ prethodno definisanih pravila korelacije koji pomažu otkriti moguće prijetnje, i kreatora pravila za jednostavno rukovanje koji nudi otvoreni spisak mrežnih akcija, koje možete prevući i spustiti po željenom redosljedu.
EventLog Analyzer također nudi detaljan izvještaj za svaki uzorak napada, pregled izvještaja za sve otkrivene napade i prikaz vremenskog toka hronoloških sekvenci dnevnika za svaki identifikovani uzorak napada.
Izvještaj o usklađenosti
EventLog Analyzer vam omogućava da generišete prethodno definisane izvještaje o usklađenosti kao što su PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR i tako dalje, pomoću nadgledanja mrežnih podataka u realno vrijeme. Ovo rješenje pomaže organizacijama da zadrže podatke dnevnika tokom prilagođenog vremenskog perioda. Arhiviranje podataka dnevnika na fleksibilan vremenski period pomaže administratorima obaviti forenzičku analizu i zadovoljiti zahtjeve revizije usklađenosti.
Kolekcija univerzalnog dnevnika
EventLog Analyzer sakuplja dnevnike iz heterogenih izvora uključujući Windows servere i radne stanice, Linux i Unix sistemi, mrežne uređaje, aplikacije, rješenja za inteligentne prijetnje i skenere za ranjivost. Kao dodatak tome, EventLog Analyzerov raščlanjivač prilagođenog dnevnika dekodira svaki podatak dnevnika bez obzira na izvor i format dnevnika.