智能日志审计系统
一个平台实现日志审计,日志分析,日志管理

满足等保、网络安全法以及多种国内外法规要求

免费下载安装

SIEM的日志管理、审计和IT合规性管理

如果您想知道您的网络中发生了什么,以便洞察潜在的威胁并在它们变成攻击之前阻止它们,那么您需要查看您的日志。
让我们来看看企业网络中所有不同的日志生成方面:

自动日志管理与EventLog Analyzer产品概述视频(2分钟)

所有这些组件都会生成大量的日志数据,手动筛选所有这些来源的日志,可以找到您想要的信息
例如用户存取、不寻常的活动、用户行为异常、违反政策、内部威胁外部攻击、 数据盗窃等。

日志管理

EventLog Analyzer受到超过的信任
10000客户

           

日志管理及其他

  • 安全日志
    管理
  • 网络设备
    审计
  • 应用程序
    日志分析
  • 服务器日志
    管理
  • 安全事件
    管理
  • Web服务器日志
    管理
  • 所有功能
  •  

安全日志管理:全方位的日志管理及审计

使用无代理日志收集基于代理的日志收集和日志导入,开箱即用地从750多个来源收集、管理、分析、关联和搜索日志数据。此外,使用EventLog Analyzer的自定义日志解析器分析任何人类可读的日志格式,该解析器会自动读取和提取字段,并允许您标记其他字段,以更好地分析不受支持或第三方应用程序日志格式。EventLog Analyzer的内置syslog服务器自动配置和收集来自网络设备的syslog,允许您执行syslog分析,并提供对安全事件的深入见解。

了解更多
 

网络设备监控:从周边安全开始

通过审计来自周边设备的日志数据来保护您的网络周边免受入侵,包括路由器开关防火墙,以及IDS和IPS。获得有价值的见解防火墙安全策略和规则更改,管理员关键周边设备上的用户登录和注销(包括失败的登录),更改关键用户帐户等。发现来自恶意来源的入站和出站流量,并使用预定义的工作流程实时阻止它。

了解更多
 

应用程序日志分析:保护重要的内容

通过应用程序日志审计,监控关键更改,检测数据盗窃,识别攻击,并跟踪关键业务应用程序(如数据库和Web服务器)的停机时间。

EventLog Analyzer是一个数据库活动监控工具,有助于确保数据库的机密性和完整性。

  • SQL数据库审计:跟踪DML和DDL活动,审计用户帐户更改和SQL服务器活动,发现攻击,例如SQL注入、查看帐户锁定等。
  • Oracle数据库审计:监控用户访问和活动,审计管理员帐户更改和服务器上的关键活动等。
了解更多
 

服务器日志管理:确保完整的服务器安全

监控您的服务器,并实时跟踪其关键更改。管理您的SQL服务器、终端、Oracle服务器、打印服务器和其他Web服务器的服务器日志。借助EventLog Analyzer的威胁检测机制,可以更轻松地检测与服务器相关的安全威胁,包括端口扫描攻击、未经授权访问持有敏感公司数据的帐户以及设备上的可疑活动。您还可以监控服务器性能并解决操作问题。

了解更多
 

安全事件管理:监控您网络中的安全事件

收集、跟踪、监控和报表整个网络中与安全相关的事件。EventLog Analyzer是安全事件管理软件,用于分析检测到的安全事件,并通过自动化工作流程提供先进的威胁响应技术。您还可以证明遵守HIPAA、GDPR、PCI-DSS、SOX等法规的审计就绪模板。

了解更多
 

Web服务器日志管理
审计、管理和跟踪Web服务器日志

EventLog Analyzer是一个日志分析器工具,兼作a(n):

  • IIS日志分析器:审计微软互联网信息服务(IIS)Web服务器事件、安全错误、配置更改等。了解更多
  • Apache日志分析器:监控Apache Web服务器事件、安全错误、攻击洞察等。了解更多
  • DHCP日志分析器:跟踪关键的DHCP服务器事件;审计授予、续订或拒绝的租赁;以及更多。了解更多
了解更多
 

支持的日志源

找出EventLog Analyzer支持的750个日志源

了解更多

安全分析及其他

  • FIM
  • 相互关系
  • 威胁情报
  • 事件管理
  • 搜索
  • 合规
  •  

文件完整性监控确保敏感数据的安全

保护您组织的敏感数据免受未经授权的访问、修改、安全威胁和漏洞。使用EventLog Analyzer的文件完整性监控功能,您可以实时跟踪对包含机密数据的文件或文件夹所做的任何更改,以快速检测关键安全事件并确保数据完整性。

深入分析Windows文件服务器和Linux服务器的文件和文件夹访问、权限更改以及数据值更改。

了解更多
 

实时事件相关引擎:安全地关联不同的事件

通过将来自网络设备的日志数据与预定义规则和拖放自定义相关规则构建器相关联,检测攻击尝试并跟踪潜在的安全威胁。通过关联来自不同日志源的数据,实时提醒安全威胁,如暴力攻击、数据盗窃、SQL注入攻击和可疑软件安装。

深入了解以事件时间线形式触发相关规则的安全事件。将相关规则或操作与工作流配置文件相关联,以立即消除安全威胁。

了解更多
 

增强的威胁情报使用上下文威胁源信息以获得更好的安全性

使用我们内置的全球IP威胁数据库和高级威胁分析,通过将网络中设备的日志数据与经过审查的威胁源自动关联,实时识别恶意IP地址、URL或域与您的网络的交互。

EventLog Analyzer的威胁情报平台每天自动更新,以帮助您掌握威胁并保护您的网络免受最新攻击。深入了解威胁类别、恶意来源的声誉评分等高级威胁分析附加组件。

了解更多
 

内置事件管理采用自动化来解决威胁

通过使用预定义的规则自动将工单分配给技术人员或管理员,有效地管理安全事件并加快解决过程。对于每个检测到的事件,使用服务台软件集成在集中式ITSM工具中提高票据。通过使用立即缓解安全威胁的自动事件工作流程来加快威胁解决。

了解更多
 

一个强大的搜索引擎使用取证分析来挖掘安全漏洞

深入研究TB的原始日志数据,并使用EventLog Analyzer的日志搜索功能准确找到您要查找的内容。使用通配符、短语和布尔运算符以及分组搜索和范围搜索进行基本搜索。

使用高级查询生成器,使用基于点击的交互式搜索选项等自动构建复杂的查询。将搜索结果保存为事件报表,并将查询保存为告警配置文件,以有效进行根本原因分析并防止同类攻击再次发生。

了解更多
 

综合合规性管理轻松满足合规需求

使用各种监管任务的预定义报表模板简化您的IT合规性审计,包括PCI DSSHIPAAFISMAGDPRSOX,以及ISO 27001。以任何格式导出全面的合规报表,调整现有的合规审计报表模板,或创建自定义合规报表,以满足未来IT法规的要求。存档自定义时间段的日志数据,以满足关键的日志存档要求。

了解更多
 

EventLog Analyzer提供 2个版本

免费下载

试用30天

立即试用
    1. 集中式日志收集和归档
    2. 基于日志搜索的报表
    3. 合规报表
    4. 日志取证分析功能

白金版

5168元起

立即试用
  • 支持10到1000个日志源
    1. 集中的日志收集和归档
    2. 自定义日志解析
    3. 文件完整性监控
    4. 实时事件关联和告警
    5. 合规报表和告警

分布式版

21488元起

立即试用
  • 支持50到无限的日志源
  • 除了支持白金版全部功能之外,还支持:
    1. 可扩展的环境
    2. 分布式集中收集架构
    3. 多地理位置监控
    4. 特定地点报表
    5. 支持在探针服务器上的换标

想在云端管理你的日志吗?

点击此处查看本地和云版本之间的详细比较。

你是MSSP吗?查看我们的EventLog Analyzer MSSP版

了解更多 
IT Compliance & Event Log Management Software for SIEM
  • 6次!

    ManageEngine在2022年Gartner®魔力象限™获得认可
    用于安全信息和事件管理。

    阅读报表
    • Free webinar
    • What you need to know before choosing a cloud SIEM solution
    • September 28 2 PM AEST
    • Raghav Iyer S, Product expert
    • Register Now
    • Are you seeing the full picture?
    • Uncover the power of comprehensive visibility for robust threat detection and response
    • Learn how
    • Comprehensive guide on
    • India's Digital Personal Data Protection bill
    • Read now
  • Zero Day Defense 101 Everything you need to know before the clock starts ticking.

    Download the zero-day attack protection

    white paper now
  • 2023年的客户选择Gartner® Peer Insights SIEM的“客户之声”™

    获得这一认可的四位市场赢家之一。

    找出原因

    来源:Gartner Peer Insights“客户之声”:安全信息和事件管理,2020年7月3日
    GARTNER PEER INSIGHTS CUSTOMERS' CHOICE徽章是Gartner, Inc.和/或其关联公司的商标和服务标志,经许可在此使用。版权所有。Gartner Peer Insights客户选择构成了针对文档化方法的个人最终用户评论、评级和数据的主观意见;它们既不代表Gartner或其关联公司的观点,也不构成Gartner或其关联公司的认可。

选择EventLog Analyzer的5个理由

高速日志处理

高速日志处理

以每秒25,000个日志处理日志数据,以实时检测攻击,并进行快速取证分析,以减少漏洞的影响。

全面的日志管理

全面的日志管理

从700多个日志源收集、分析、关联、搜索和归档日志数据。包括一个自定义日志解析器来分析任何人类可读的日志格式。

实时安全审计

实时安全审计

审计网络周边设备的日志、用户活动、服务器帐户更改、用户访问等,以满足安全审计需求。

即时威胁检测和缓解

即时威胁检测和缓解

使用高级威胁检测机制(如事件相关性和威胁提要分析)发现安全威胁,并使用自动化工作流程来缓解它们。

合规管理

合规管理

通过PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等预定义的合规报表来满足监管合规要求。

奖项和荣誉

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

您可能感兴趣的资源

 

探索资源

查看
  • 数据表

    实时日志管理解决方案

    立即查看
  • 解决方案简介

    使用工作流程实现事件响应自动化

    立即查看
  • 操作视频

    充分利用EventLog Analyzer

    立即查看
 

对有助于减轻安全威胁和满足合规性需求的全面的日志管理解决方案感兴趣吗?