Сопоставление событий в режиме реального времени
Модуль сопоставления событий EventLog Analyzer эффективно обнаруживает заданные шаблоны атак в журналах. Данный модуль включает более 20 предварительно настроенных правил сопоставления, которые помогают определять возможные угрозы, а также удобное и простое в использование средство создания правил с категориальным списком действий в сети, которые можно переупорядочивать путем перетаскивания.
EventLog Analyzer также позволяет создавать подробные отчеты о каждом шаблоне атаки, обзорный отчет обо всех обнаруженных атаках, а также включает шкалу времени, на которой в хронологическом порядке отображаются журналы для каждого обнаруженного шаблона атаки.
Отчеты о соответствии требованиям
EventLog Analyzer позволяет создавать предварительно заданные отчеты о соответствии требованиям, такие как PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, GDPR и т. д. путем мониторинга сетевых данных в режиме реального времени. Данное решение позволяет организациям наладить хранение данных журналов в течение указанного периода времени. Архивация данных журнала на заданный период времени позволяет администраторам организовать судебную экспертизу журналов и обеспечить соответствие требованиям к аудиту.
Универсальный сбор журналов
EventLog Analyzer собирает журналы из разнородных источников, включая серверы и рабочие станции Windows, системы Linux и Unix, сетевые устройства, приложения, решения для анализа угроз и сканеры уязвимостей. Кроме того, настраиваемое средство синтаксического анализа журналов в составе EventLog Analyzer позволяет выполнять расшифровку данных любого журнала, независимо от источника и формата журнала.
