Hendelseskorrelasjon i sanntid
EventLog Analyzers kraftige korrelasjonsmotor identifiserer definerte angrepsmønstre effektivt i loggene dine. Korrelasjonsmodulen gir mer enn 20 forhåndsdefinerte korrelasjonsregler som gjør det enklere å oppdage mulige trusler og en regelbygger som er enkel i bruk og som gir en kategorisert liste over nettverkshandlinger som du kan dra og slippe i ønsket rekkefølge.
EventLog Analyzer gir også detaljerte rapporter for hvert angrepsmønster, en oversiktsrapport over alle angrep som er oppdaget og en tidslinje som viser den kronologiske rekkefølgen til logger for alle identifiserte angrepsmønstre.
Samsvarsrapporter
EventLog Analyzer lar deg generere forhåndsdefinerte samsvarsrapporter som PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR osv-. ved å overvåke dine nettverksdata i sanntid. Løsningen hjelper organisasjoner med å oppbevare loggdata for en egendefinert tidsperiode. Arkivering av loggdata for en fleksibel tidsperiode gjør det enklere for administratorer å gjøre etterforskningsanalyser og imøtekomme revisjonsamsvarskrav.
Universell logginnsamling
EventLog Analyzer innhenter logger fra heterogene kilder, inkludert Windows-servere og -arbeidsstasjoner, Linux- og Unix-systemer, nettverksenheter, applikasjoner, løsninger for trusselovervåkning og sårbarhetsskannere. I tillegg kan EventLog Analyzers logglesere tilpasses slik at de kan lese alle loggdata, uavhengig av kilden og loggformatet.