EventLog Analyzer告警
审核网络日志的主要目的是发现感兴趣的事件,无论它们是提供一般信息还是需要进一步调查。EventLog Analyzer从大量日志数据中进行筛选,并以简单直观的报表形式呈现信息。但是,实际上不可能全天手动跟踪报表,因为它们会不断更新为最新的日志数据。EventLog Analyzer通过其实时告警功能解决了这个问题。借助此功能,您可以:
- 发生任何感兴趣事件时,通过电子邮件或短信获取实时通知
- 分配一个程序在告警生成时运行。
- 将告警分为三个优先级:高、中和低。
- 配置要监控哪些设备或设备组的事件。
- 提供其他参数,如您想要触发告警的特定用户或域。
- 指定在多少分钟内发生某事件时触发告警,以及触发告警的次数。
- 从超过500个预定义的告警标准中进行选择或定义自定义告警。
- 提醒任何合规政策特定事件。
- 接收针对自定义关联的告警,例如两个或更多事件的关联需要进一步调查时。
预定义告警配置文件
- EventLog Analyzer包含超过500个针对Windows、Unix、应用程序、网络设备、威胁和漏洞扫描程序的预定义告警标准。
- 预定义的告警配置文件无需为最常见的事件创建告警,节省了管理员的时间和精力。
自定义告警配置文件
- 通过从头开始定义所有标准,根据您的特定需求自定义告警配置文件。
- 提供基本和高级选项。
合规告警配置文件
- 在出现任何合规策略特定事件时,合规告警会自动触发。
- 包括或排除与您的环境有关的事件。
关联触发告警
- EventLog Analyzer允许在两个或多个事件之间进行关联。
- 通过结合EventLog Analyzer的70多条预定义规则创建自定义关联规则。
其它功能
EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。
通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。
使用预定义报表监视机密文件/文件夹的关键变化,并提供实时警报。获取详细的信息,比如“谁做了更改,什么时候更改了,什么时候以及从哪里”。
为Windows、Unix/Linux、应用程序、网络设备环境提供1000多个预定义的报表,以帮助满足安全性、审计和合规性需求。也为特定的需求构建定制的报表。
集中管理来自网络的数据源的日志数据。获取预定义报表和实时警报,以帮助满足安全性、遵从性和操作需求。
对回溯攻击进行深入的取证分析,找出事件的根源。将搜索查询保存为告警配置文件,以减轻未来的威胁。