Corelarea evenimentelor ]n timp real
Motorul puternic de corelare din EventLog Analyzer identifică eficient șabloanele de atac din cadrul jurnalelor dvs. Modului său de corelare oferă peste 20 de reguli predefinite de corelare care ajută la detectarea posibilelor amenințări, alături de un constructor de reguli ușor de folosit ce oferă o listă împărțită pe categorii de acțiuni în rețea pe care le puteți trage și le puteți fixa în ordinea dorită.
De asemenea, EventLog Analyzer oferă rapoarte detaliate pentru fiecare șablon de atac, un raport sinteză cu toate atacurile descoperite și o cronologie ce afișează secvența cronologică a jurnalelor pentru fiecare șablon de atac identificat.
Rapoarte de conformitate
EventLog Analyzer vă permite să generați rapoarte de conformitate predefinite, cum ar fi PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR etc., prin monitorizarea datelor din rețea în timp real. Soluția ajută organizațiile să păstreze datele din jurnale pentru o anumită perioadă de timp. Arhivarea jurnalelor pentru perioade de timp flexibile ajută administratorii să efectueze analize judiciare și să respecte conformitatea privind cerințele de audit.
Colectare jurnale universale
EventLog Analyzer colectează jurnale din surse eterogene, inclusiv servere și stații de lucru Windows, sisteme Linux și Unix, dispozitive de rețea, aplicații, soluții inteligente de evaluare a amenințărilor și scanere de vulnerabilități. În plus, analizorul de jurnale particulare din EventLog Analyzer descifrează orice date de jurnal, indiferent de sursă și de formatul de jurnal.