内置事件日志报表

EventLog Analyzer包含超过1,000种预定义报表。每当收集日志时都会立即生成报表,通过仅显示最重要的信息来减少组织的日志审核开销。事件日志报表帮助组织分析其网络并满足各种安全和合规要求。

每个EventLog Analyzer报表中的有用功能可让用户:

  • • 以表格或图形格式查看结果。
  • • 深入查看原始日志内容。
  • • 根据所需的标准过滤和搜索日志。
  • • 自定义和重新命名报表以显示组织的徽标和其他信息。
  • • 配置报表自动生成并通过电子邮件发送。
  • • 以PDF和CSV格式导出报表。导出状态栏显示所有已导出报表以及每个导出文件的进度。

事件日志报表

Windows system auditing

Windows系统审核

审核整个Windows网络并按严重性查看事件日志。监控系统事件及网络策略的执行。

Security auditing

安全审核

查看有关所有安全相关事件的详细报表,例如网络攻击尝试和帐户锁定。通过跟踪各种网络端点(如打印机、可移动介质、数据库备份等)上的使用情况和活动来防止数据盗窃。

Application auditing

应用程序审核

确定正在访问哪些应用程序,包括所有应用程序的安装、更新和删除。查看应用程序崩溃报表,以及导致应用程序崩溃的因素列表。

Application activity auditing

应用程序活动审核

监控多个本机Windows应用程序的应用程序数据,例如本机备份、防火墙、管理程序、反病毒软件和反恶意软件应用程序。审核来自各主流反病毒软件厂商的信息,如ESET、Kaspersky、Sophos和Norton。

File integrity monitoring

文件完整性监控

实时实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作,包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。。实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作,包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。

其它功能

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

实时告警

检测异常、威胁和数据泄漏,发送实时邮件/短信告警。该攻击提供了精心设计的700多个告警标准来创建自定义告警配置文件。

实时事件日志收集

使用EventLog Analyzer实时收集机制,主动减轻安全攻击。该解决方案在文件完整性、用户活动、恶意程序安装等方面有70多个预定义规则。

日志分析

分析来自网络的数据源的日志数据。检测异常,跟踪关键的安全事件,并使用预定义报表、直观的仪表板和即时警报来监视用户行为。

展开