事件日志审计

任何IT机构中的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息:

  • 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。
  • 识别网络异常和潜在的安全漏洞。
  • 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。
  • 跟踪任何事件的根本原因。

尽管审计Windows事件日志是保护机构免受潜在安全威胁时所必需的,但这是一项艰巨的任务。值得庆幸的是,事件日志管理和报表工具EventLog Analyzer可让您轻松完成此任务。

使用EventLog Analyzer进行Windows事件日志审计

EventLog Analyzer为您的Windows事件日志提供完整的管理和审计:

  • 同时支持EVT和EVTX事件日志格式。Windows NT、XP、2000和2003服务器和工作站版本支持EVT格式,更高版本(包括Windows 7和Windows 8)支持EVTX格式。
  • 对企业Windows网络(包括服务器和工作站)生成的事件日志数据进行收集、分析、报表和存档。
  • 使用无代理技术收集事件日志数据。
  • 轻松审计您的事件日志并生成数以百计的预定义报表,包括合规报表。
  • 在中央服务器上提供规范化事件日志数据。
  • 进行安全的、加密的和灵活的日志归档。
  • 通过电子邮件或短信发送有关失败登录、对象访问、网络异常等等的实时告警。
  • 简单高级日志搜索选项,可用于深度日志取证分析。

事件日志审计功能

事件日志收集:

  • 使用无代理机制收集事件日志。
  • 可在仪表板上查看所收集日志的汇总。
  • 对于每个设备,将显示错误数、警告数、故障数和其他消息。
  • 此仪表板帮助您即时识别产生最多错误、警告或故障的设备。

事件日志报表:

  • EventLog Analyzer会审计您的所有事件日志数据并生成大量预定义报表。
  • 事件日志捕获登录失败、帐户锁定、尝试访问安全文件失败、安全日志篡改、事件趋势等事件。所有这些都被筛选出来并显示为报表。

事件日志实时告警:

  • EventLog Analyzer告警会通过电子邮件或短信通知您潜在安全漏洞之类的事件。
  • 此功能允许您实时监控Windows网络上的关键服务器和进程。
  • 可使用若干规范定义告警配置文件以对告警生成时间进行微调。
  • 还可将自定义程序定义为在告警生成时运行。

针对合规的事件日志审计:

  • 合规在任何机构中都具有高优先级。未遵循合规审计准则可能导致严重处罚。
  • EventLog Analyzer为事件日志生成预定义报表以满足HIPAA、GLBA、PCI DSS、SOX、FISMA和ISO 27001/2等审计。
  • 还可为新的合规策略创建自定义报表,以帮助您符合将来所有需求。

事件日志取证:

  • EventLog Analyzer提供了一个灵活的搜索引擎,以便您可在原始表单和带格式表单中轻松搜索日志。
  • 取证报表是根据搜索结果即时生成的。
  • 跟踪任何安全问题的根本原因事件非常简单,您可以发现发生时间、引发人员以及引发位置等详细信息。
其它功能

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

日志分析

分析来自网络的数据源的日志数据。检测异常,跟踪关键的安全事件,并使用预定义报表、直观的仪表板和即时警报来监视用户行为。

报表控制台

为Windows、Unix/Linux、应用程序、网络设备环境提供1000多个预定义的报表,以帮助满足安全性、审计和合规性需求。也为特定的需求构建定制的报表。

实时告警

检测异常、威胁和数据泄漏,发送实时邮件/短信告警。该攻击提供了精心设计的700多个告警标准来创建自定义告警配置文件。

实时事件日志收集

使用EventLog Analyzer实时收集机制,主动减轻安全攻击。该解决方案在文件完整性、用户活动、恶意程序安装等方面有70多个预定义规则。