EventLog Analyzer，企业集中日志管理解决方案

EventLog Analyzer是一个集中式日志管理解决方案，为您提供了从网络设备和应用程序收集、存储和分析日志的灵活性——所有这些操作都可以通过集中式仪表板来完成。

为什么EventLog Analyzer是最好的日志管理工具

在您的网络中集中收集日志

EventLog Analyzer自动从750多个日志源收集日志，包括防火墙、IDS/IPS、服务器、路由器、交换机、数据库应用程序、Web服务器、代理服务器等。此集中式日志管理解决方案根据IP或中央身份数据存储库范围内自动发现网络中的所有设备，收集日志并将其存储在中央位置。

此日志管理、审计和IT合规性管理资源为用户提供了从其控制台内配置syslog设备的选项，并将日志数据直接发送到其中央服务器。EventLog Analyzer还有一个内置的中央系统日志服务器，该服务器从配置的设备接收系统日志，分析并在仪表板中显示可操作信息。此外，EventLog Analyzer附带一个自定义日志解析器，帮助用户提取特定的日志字段，以进行更好的日志分析。

从中央控制台分析和搜索日志

使用深入的安全分析报表和仪表板分析集中的日志数据。深入了解用户活动、配置更改、违反政策、网络异常、系统停机等，以检测安全威胁。借助我们易于使用的搜索模块轻松搜索大量日志，并呈现与您的查询相匹配的特定日志。EventLog Analyzer先进的启发式搜索功能可帮助您轻松筛选大量日志数据。直观的搜索选项、基于点击的搜索、范围和组搜索，以及更多有助于自动构建搜索查询并执行静态相关性。该解决方案的高级搜索引擎同时搜索多个搜索标准组，并可以根据某些事件类型、严重性和其他属性过滤日志。

从统一的安全仪表板中获得安全见解

EventLog Analyzer的安全分析组件以直观的仪表板的形式呈现来自集中收集的日志数据的关键信息。该解决方案的统一安全仪表板提供了对网络安全事件的见解。

• 网络概览仪表板提供了对流量趋势、最被拒绝的连接、顶级VPN登录、界面状态等的见解。
• 安全概述仪表板提供了可操作的见解，包括检测到的威胁数量、使用日志关联发现的事件、顶级网络安全攻击、受安全威胁影响的顶级端点等。
• 事件概述仪表板提供了有关顶级Windows、Linux和Syslog安全事件、关键应用程序事件以及文件和文件夹修改事件的详细信息。

此外，该解决方案提供了1000多个预定义的安全分析小部件，为安全审计、威胁检测和合规需求提供了见解。您还可以根据组织的需求创建自定义安全分析仪表板。

用于事件检测和管理的中央控制台

除了集中日志管理功能外，EventLog Analyzer还提供了从其中央控制台检测和管理安全事件的功能。使用基于规则、基于签名和基于ML的检测技术检测安全威胁和攻击。获取有关受损攻击、识别威胁模式等的深入详细信息。一旦检测到，可以使用中央事件管理控制台对事件进行优先排序、分配并自动补救。

安全日志存档，以备将来需求

EventLog Analyzer自动存档收集的审计日志，并提供安全和中央的日志存储，以轻松进行日志取证分析。该解决方案确保日志保持防篡改，并允许您自定义日志保留期。使用EventLog Analyzer，您可以轻松地过滤和搜索从多个设备收集的原始日志，以发现故障原因。存档的日志数据可以存储在数据库上，也可以跨网络设备共享。存档的日志数据可以随时轻松地重新加载到产品数据库中，以进行取证分析。

选择EventLog Analyzer作为您的集中日志管理工具的5个理由

简化部署

一旦解决方案部署在您的IT环境中，它就会自动开始发现所有设备和应用程序，并使用无代理和基于代理的日志收集方法收集日志。

发现威胁和事件的安全报表

该解决方案强大的实时事件关联引擎将系统中发生的事件关联，并生成安全报表，以便您可以快速采取补救措施。

用于上下文日志分析的非事件威胁源数据

通过将来自各种设备的日志与内置的全球威胁情报提要和高级威胁分析相关，检测恶意IP地址、URL或域交互。

实时通知和事件管理

自动化事件响应工作流程提高了解决安全事件的效率，而不是手动执行平凡的重复操作来响应事件告警。

综合和集中的合规管理

简化审计流程，并实时收到违规通知。遵守严格的监管合规任务，如PCI-DSS、HIPAA、FISMA、SOX等。