合规管理
使用EventLog Analyzer变得简单

EventLog Analyzer受到超10000名客户信任

支付卡行业数据安全标准（PCI DSS）旨在保护持卡人信息免受数据盗窃和欺诈。如果商家处理信用卡或借记卡交易，则需要遵守此标准。

PCI DSS

EventLog Analyzer如何帮助您遵守PCI DSS？

审核具有管理权限的用户操作

通过定期监控用户行为，防止恶意内部人员滥用持卡人数据的特权。EventLog Analyzer的用户活动监控和详细的审计跟踪报表可以指示特权用户帐户是否已被泄露。

监控网络设备配置变化

通过持续监控传入和传出流量，以及网络设备配置更改，保护持卡人数据免受与网络交互的攻击者的影响。

跟踪成功和失败的登录活动

通过跟踪Windows、UNIX和网络设备中的用户登录，以及审核注册表更改和文件修改，来监控和阻止对敏感信息的未经授权的访问。

1996年《健康保险可移植性和问责制法》（HIPAA）防止未经患者同意披露医疗保健行业维护的患者健康数据。

HIPAA

EventLog Analyzer如何帮助您遵守HIPAA？

保护患者健康信息

使用EventLog Analyzer的文件完整性监控报表保护对机密患者健康信息的访问，并满足HIPAA的要求。深入了解对敏感文件或文件夹执行的操作、访问控制修改和审计特权用户活动。

监控用户登录和帐户验证

EventLog Analyzer可以帮助您分析成功和不成功的网络设备登录、VPN登录、未经授权的文件修改、成功和失败的用户帐户身份验证，并在安全威胁造成严重影响之前减轻它们。

审核系统事件

使用EventLog Analyzer的预定义报表，审核系统活动，如系统启动和关机，跟踪Windows设备上安装、更新、卸载等软件。

所有位于欧盟或收集和处理欧盟公民个人数据的企业都必须遵守《通用数据保护和条例》（GDPR）。不遵守可能会被罚款高达数百万欧元。

GDPR

EventLog Analyzer如何帮助您遵守GDPR？

审计涉及机密数据的用户操作

为了确保机密数据存储在安全数据库中，EventLog Analyzer可以帮助您审核在组织数据库上执行的操作，并监控网络中成功和失败的用户登录。

快速检测和补救数据泄露

EventLog Analyzer通过其强大的实时关联引擎和事件响应系统，可以立即检测网络攻击，如勒索软件、拒绝服务（DoS）、暴力、SQL注入等。

通过取证分析找到数据泄露的根源

使用EventLog Analyzer的高速日志搜索引擎，您可以有效地搜索原始和格式化的日志，并进行取证分析，以找到数据泄露的根本原因。

美国国会通过的2002年Sarbanes-Oxley法案（SOX）旨在保护公众和股东免受公司和商业实体的欺诈活动。

SOX

EventLog Analyzer如何帮助您遵守SOX？

审核对象访问

为了遵守SOX，EventLog Analyzer提供了有关对象访问的详细报表，其中包括有关未经授权访问文件和文件夹、对这些文件执行的操作、谁访问了文件、文件被访问的时间以及访问地点的信息。

跟踪审计政策变更

EventLog Analyzer的综合图形报表提供了有关对审计策略、用户访问权限和域修改所做的任何更改的详细信息。

监控系统事件

使用EventLog Analyzer，您可以轻松监控系统事件，如软件安装成功和失败、更新、安装新服务、系统启动和关机、审计日志更改等。

《联邦信息安全管理法》（FISMA）旨在保护敏感的联邦信息、运营和资产免受网络攻击。

FISMA

EventLog Analyzer如何帮助您遵守FISMA？

审计和问责制（AU）要求

EventLog Analyzer的预定义报表通过提供有关对文件执行操作的详细信息，帮助您跟踪对机密信息的修改。

认证、认可和安全评估（CA）

EventLog Analyzer提供有关在各种设备上运行的服务的详细信息，并在启动任何未经授权的Windows服务时提供实时告警。

应急计划（CP）

EventLog Analyzer的Windows备份和恢复报表将识别和恢复所有关键或机密数据，以确保在紧急情况下操作的连续性。

ISO 27001是领先的国际信息安全标准。它要求组织建立、实施、维护和持续改进信息安全管理系统，以保护其数据。

国际标准化组织

EventLog Analyzer如何帮助您遵守ISO 27001标准？

监控政策变化

EventLog Analyzer生成安全报表，可以提供有关审计策略变化和分配给用户的访问权限的详细信息。这将帮助资产所有者定期审查用户访问权限。

防止篡改和未经授权的访问

除了监控审计策略更改外，EventLog Analyzer还可以帮助您跟踪文件修改，以及Windows系统事件，如系统启动和关机、软件安装成功和失败、AD备份错误等。

监控和限制入站和出站流量

EventLog Analyzer的网络设备报表通过全面概述成功和失败的网络设备登录、VPN登录、网站流量、拒绝连接、网络设备配置更改等，帮助您检测和减轻网络安全威胁。

资源

SIEM功能对PCI DSS至关重要
客户案例研究
现在查看
EventLog Analyzer数据表
现在查看

合规指南

探索

EventLog Analyzer提供 2个版本

免费版

试用30天

最多仅支持5个日志源
永不过期
1. 集中日志收集和存档
2. 基于日志搜索的报表
3. 合规报表
4. 日志取证分析能力

白金版

5168元 起

支持10到1000个日志源，包括，
1. 集中日志收集和存档
2. 基于日志搜索的报表
3. 合规报表
4. 日志取证分析能力

分布式版

21488元 起

支持50个无限日志源
包括高级版的所有功能和支持
1. 可扩展的环境
2. 分布式中央集电器架构
3. 多地理位置监控
4. 特定地点的报表
5. 针对特定于客户的视图重新命名网络客户端

EventLog Analyzer支持的合规性

按行业划分的解决方案

金融服务

政府和联邦机构

教育机构

医疗保健组织

实时告警通知

当发生可疑事件时，EventLog Analyzer会通过电子邮件或短信实时通知您。它提供了500多个预定义的告警标准，并包括根据您的要求自定义告警的功能。
事件管理

EventLog Analyzer的事件管理模块实时检测安全事件，并通过自动响应工作流程快速缓解它们。其内置工单系统可以根据技术人员监视的设备组将工单分配给技术人员。

为什么您应该选择EventLog Analyzer进行合规管理？

加密日志存档

EventLog Analyzer可以安全地存档日志数据，以用于未来的取证分析以及内部和合规审计要求。它通过对这些文件进行加密并在整个可定制的保留期内保持防篡改，来确保这些文件的完整性。
预制合规报表模板

EventLog Analyzer包括150多个合规报表模板，以解决各种监管任务。您还可以根据您的要求自定义现有报表或创建新的合规性报表。

评分和评论

在全球范围内得到认可和喜爱

4.7/5

惊人的事件监控软件
ManageEngine EventLog Analyzer最好的部分是界面非常直观，易于掌握。

管理员信息技术与服务

4.7/5

非常适合集中所有Windows机器。您可以标记某些事件来触发您选择的不同操作。

知识专家 IT经理

4.7/5

EventLog Analyzer能够监控文件完整性、分析日志数据、跟踪特权用户和检查数据日志。该软件是安全的，因为它使用了最新的加密技术。

知识专家 eAfrica Solutions，管理员

4.8/5

我对使用EventLog Analyzer的体验非常满意，因为在安装后，它提醒我的团队注意了即将攻击服务器的潜在威胁。此外，它减少了我业务应用程序上的手动工作，因此在保护过程中节省了大量时间和精力。

知识专家通信行业

4.6/5

很棒的日志管理套件。我喜欢这个软件的配置非常简单。我所有的原木都指向了它，并在一时间内很好地流动。它使查看您的数据并了解网络上正在发生的事情变得非常容易。

知识专家

4.7/5

非常适合集中所有Windows机器。您可以标记某些事件来触发您选择的不同操作。

知识专家IT经理

1
2
3
4

常见问题解答

什么是EventLog Analyzer？

EventLog Analyzer是ManageEngine的综合日志管理和IT合规管理系统。它可以通过收集和分析来自网络中700多个日志源的数据来监控您的整个网络。

来自这些数据的见解可以帮助您检测潜在的网络威胁，并防止它们导致攻击。EventLog Analyzer还帮助您遵守各种监管政策，如PCI DSS、HIPAA、SOX、GDPR等。

EventLog Analyzer的主要功能是什么？

使用EventLog Analyzer，您可以：

从700多个日志源收集、分析、搜索、相关和存档日志数据。
每秒处理多达25,000个日志的日志数据，以实时检测并减轻安全威胁。
通过端到端事件检测、管理和响应来检测和减轻攻击。
使用高级威胁分析识别恶意流量。
遵守各种监管政策，如PCI DSS、HIPAA、SOX、GDPR等，或使用模板自定义合规报表以满足IT法规的要求。
使用预定义的报表和告警配置文件对应用程序和网络设备进行审计。

他们正在使用EventLog Analyzer监控、管理及分析日志

Back to Top