现代IT安全格局如此动荡,以至于安全团队经常努力跟上。使用基于签名的遗留入侵检测系统(IDS),组织可以以类似于已知威胁的模式检测和阻止威胁。
然而,这些系统很难发现具有前所未有的模式的新型威胁。为了弥合这一差距,组织应该使用一种安全工具,该工具可以与威胁存储库集成,该存储库不断更新全球最近发现的所有事件。
EventLog Analyzer是一个日志管理工具,具有几项功能,使其成为一个强大的安全工具。一个是它的相关引擎,能够预防网络安全威胁,并与Webroot的威胁数据库集成。
尽管开源威胁提要可用,但像Webroot这样的第三方威胁提要包含更精细的威胁列表,因为它们不断从全球端点软件接收更新。提要中更新的每个恶意IP、URL或域都会被分配一个声誉评分,该评分表示其造成的潜在威胁可能有多严重。
EventLog Analyzer通过将威胁源中的信息与收集的日志信息相关关联来利用威胁源中的信息。这确保了当提要中的恶意IP地址或URL启动与其网络连接时,管理员会收到告警。
EventLog Analyzer有一个专用选项卡,列出了所有已检测到的恶意IP、URL和域。如果管理员对特定恶意来源持怀疑态度,并希望进一步调查它,EventLog Analyzer通过从提要中获取关键数据来提供更多上下文,例如第一次和最后一次被检测到它、被检测到的次数及其声誉评分。
它还提供了如何处理恶意来源的建议。有了所有这些信息,管理员可以根据其严重程度对来源进行优先排序,并决定下一步行动。
通过结合收集的日志和全球威胁源数据库中的丰富信息,EventLog Analyzer为安全团队提供了针对网络安全威胁采取先发制人行动所需的所有信息。
EventLog Analyzer从Linux/Unix服务器收集和分析日志数据,以提供实时报表,帮助检测可疑行为、异常系统日志活动等。
分析来自IIS和Apache Web服务器、Oracle和MS SQL数据库、DHCP Windows和Linux应用程序等的应用程序日志。通过报表和实时告警来缓解应用程序安全攻击。
监控来自Active Directory基础架构的所有类型的日志数据。实时跟踪故障事件,并构建自定义报表,以监控您感兴趣的特定活动目录事件。
监控和跟踪特权用户活动,以满足PUMA要求。获取有关关键活动的开箱即用报表,如登录失败、登录失败原因等。
监控和审计打印服务器,其中包含有关打印文档的详细报表,尝试在未经适当许可的情况下打印文档,打印作业失败及其原因等
遵守监管授权的严格要求,即PCI DSS、FISMA、HIPAA等预定义报表和告警。自定义现有报表或构建新报表,以满足内部安全需求。
需要功能吗?告诉我们
如果您想查看在EventLog Analyzer中实现的其他功能,我们很乐意听到。点击此处继续
免费版