EventLog Analyzer软件下载_EventLog Analyzerv4.3下载-创佳软件园

软件介绍
相关专题
下载地址

EventLog Analyzer简介

EventLog Analyzer(日志分析工具)是用于分析和审核系统和事件日志的管理软件。它可以对整个网络中的主机、网络设备、数据库和各种应用服务系统产生的日志进行全面的收集和分析，并通过统一的控制台实时可视化显示。

EventLog Analyzer基本简介

EventLogAnalyzer版本可以对安全(包括日志、告警等)进行统一的实时监控和历史分析。)由来自企业和组织的所有it资源(包括网络、系统和应用程序)生成，并对来自外部和内部的入侵违规和误操作进行监控、审计和分析，调查和收集证据，并发布各种报告和报表，从而实现IT资源合规管理的目标，同时提高企业和组织的安全性、威胁管理和应急响应能力。

EventLog Analyzer软件特色

深入审计职能

审核网络中的设备记录、用户活动、账户修改、用户访问等更多功能，满足安全审核需求。

全球威胁订阅

内置的全球IP威胁数据库和国际威胁订阅(如STIX/TAXI)可以检测任何恶意的入站或出站流量。

全面的地方志管理

从700多个博客来源收集、分析、关联、搜索和归档博客数据。自定义博客分析器可以分析任何人类可读的博客格式。

高效的记录处理

每秒处理25，000个日志，实时检测攻击或快速取证分析，以减少违规的影响。

支持工单系统集成

帮助控制台提交工作单(ServiceNow和ServiceDesk Plus)，每个检测到的事件都将确认责任方并加速事件的解决。

EventLog Analyzer功能介绍

EventLog Analyzer可以支持所有人类可读格式的博客。比如& # 8211；Windows/Linux/Unix主机的事件日志；路由器和交换机等系统日志设备；IIS网络，IIS ftp，MS SQL，Oracle数据库，DHCP & # 8211和Windows DHCP & # 8211Linux的应用博客。

记录的统一集中管理& # 8211；所有收集到的日志、事件和警报都以统一完整的方式存储，帮助企业和组织建立集中的日志数据库，并为故障排除和取证改进可用的来源和基础。

过滤和钻孔机构& # 8211；根据事件类型和严重程度，设置日志过滤规则，有选择地保存关键事件日志，便于搜索特定事件，优化数据库容量。从事件报告中深入查看特定主机或设备的特定事件。

数据关联的工作机制& # 8211；为了解决复杂的网络攻击，IT安全管理者必须实时关联网络基础设施的博客数据。增强网络安全，在攻击或事件发生之前主动检测网络上的异常事件。数据关联可自动检测漏洞、网络用户活动、策略违规、网络异常、系统停机和网络安全威胁，并提供实时警报。

实时报警和自动响应& # 8211；系统预定义了丰富的报警标准，同时支持灵活的自定义报警标准，方便监控特定对象。当生成的事件符合标准时，系统会生成警报，并自动使用短信、电子邮件、SNMP陷阱等。，并且可以自动执行预定义的命令行程序。

自动报告& # 8211；内置丰富的Top-N、趋势、合规和用户活动报告，并支持自定义报告的创建，使事件日志的分析结果可以通过报告和图表数据直观地查看和分析。系统还可以自动生成分析报告，输出PDF或CSV文件，并通过电子邮件提交给用户。

分布式审计& # 8211；提供分布式版本，便于从分布式网络收集和分析事件日志，实现日志的统一管理。满足跨区域企业和管理服务提供商的审计要求，降低企业总拥有成本(TCO)。

使用事件日志

Analyzer，管理员可以通过监控和分析来自各种网络设备和应用程序的日志数据，更好地了解安全威胁并满足合规性要求。合规性报告软件收集、分析和归档从您的网络基础架构接收的Windows事件日志和系统日志，并使您能够生成预定义/定制的合规性报告，如GDPR、PCI DSS、FIA、GA、SOX、HIPAA、ISO 27001等。EventLog Analyzer通过实时监控您的网络和敏感数据，轻松生成合规报告。此解决方案可以帮助组织在自定义时间段内保存/归档日志数据。根据灵活的时间段归档日志数据可以帮助管理员对归档日志执行取证分析，以满足合规性审核要求，调查数据盗窃并跟踪网络入侵者。