日志管理

在单一控制台上 收集并分析所有终端用户设备的日志数据。

了解更多
  • Syslog管理

    从各种设备收集和分析系统日志,并通过直观的图表和报表获得对网络活动的见解。

    了解更多
  • 通用日志收集

    从多个日志源收集日志,如Windows、Unix和Linux系统、IBM AS/400、应用程序、数据库、防火墙、路由器、交换机、IDS/IPS和您的云基础架构。

    了解更多
  • 应用程序日志管理

    管理应用程序日志,并通过预定义的报表和实时告警获得有关事件的深入安全信息。

    了解更多
  • 事件日志管理

    收集、过滤、解析、分析、关联、搜索和存档事件日志。

    了解更多
  • 基于代理的日志收集

    使用代理从您的设备收集事件日志。

    了解更多
  • 无代理日志收集

    从您的设备收集事件日志,而无需单独的代理。

    了解更多
  • 事件日志分析

    导入 Windows 事件日志文件并将其用于取证分析,您还可以计划定期导入日志。

    了解更多
  • 日志分析

    通过分析网络中 Windows 设备的日志数据,获得可操作的见解。

    了解更多
  • 日志解析

    解析和分析来自网络中所有相关来源的日志。创建和提取新字段,使日志数据更具信息性。

    了解更多
  • 可视化仪表板

    自定义您的仪表板,以根据您的要求显示可疑活动的直观图表和报告。

    了解更多
  • 用户会话监控

    监控和分析用户审计的会话活动,实时检测恶意活动和安全违规行为。

    了解更多
  • 特权用户监控

    监视和分析网络中特权用户的活动。

    了解更多
  • 预定义事件日志报表

    利用 1,000 多个预定义报告来获取有关事件日志的重要安全信息。

    了解更多
  • 详细报告

    根据用户详细信息、登录和注销事件、警报等常见问题接收详细报告。

    了解更多
  • 实时警报

    实时收到有关网络中可疑事件、关联事件、特定于合规性策略的事件等的警报。

    了解更多
  • 告警通知方式

    通过接收基于触发警报的短信或电子邮件通知来了解所有安全事故。

    了解更多
  • 日志搜索

    利用强大的搜索引擎,通过搜索日志数据进行取证调查,发现网络入侵者和网络问题。

    了解更多
  • 日志归档

    存档环境中 Windows、Unix 和其他 syslog 设备中的所有事件日志。利用加密的存档文件确保日志数据安全。

    了解更多
  • 事件趋势

    通过趋势监控,分析网络设备在一段时间内的性能。

    了解更多
  • 自定义web客户端

    根据组织的特定需求自定义 Web 客户端。

    了解更多
查看更多

应用程序审计

审计您的所有关键应用程序服务器并监控自定义应用程序。

了解更多
  • 应用程序日志监控

    监控网络服务器应用程序,如IIS和Apache,数据库,包括Microsoft SQL Server和Oracle,DHCP应用程序。

    了解更多
  • 微软SQL Server审计

    监控Microsoft SQL Server数据库中的所有数据库活动、访问和服务器帐户更改。

    了解更多
  • Microsoft SQL Server监控

    监控服务器活动,如服务器启动和关机、备份和恢复、SQL跟踪活动等。

    了解更多
  • 微软IIS网络服务器日志分析器

    监控IIS Web服务器日志,并接收有关服务器使用情况、错误和任何攻击尝试的告警。

    了解更多
  • 微软IIS FTP服务器日志分析器

    收集和跟踪IIS FTP日志,并获得有关用户活动、FTP文件操作等的直观和可操作的见解。

    了解更多
  • 微软IIS服务器审计

    审计、管理和跟踪IIS网络服务器。

    了解更多
  • Apache服务器监控

    通过监控 Apache 访问日志来检测 Apache Web 服务器上的可疑用户活动。

    了解更多
  • Windows服务器监控

    通过监控终端服务器日志来跟踪远程用户的关键操作,并获得对潜在威胁的安全见解。

    了解更多
  • 管理Windows应用程序

    管理业务关键型应用程序的性能,包括 Microsoft SQL Server、Oracle 数据库和终端服务器(如打印服务器)。

    了解更多
  • DHCP 服务器监控(Windows和Linux)

    监控 DHCP 应用程序服务器并获取有关 DHCP 相关通信、日志记录活动和错误事件的深入信息。

    了解更多
  • Microsoft IIS FTP 服务器日志管理

    监视 IIS FTP 日志并检测与登录、共享数据、文件共享等相关的可疑活动

    了解更多
  • 打印服务器日志监控

    利用打印服务器日志上的预定义报告来跟踪所有活动并识别员工打印习惯的模式。

    了解更多
  • 数据库审计

    通过审核数据库日志来保护存储在数据库中的机密或敏感公司数据。

    了解更多
  • Oracle 数据库监控

    监控 Oracle 数据库活动,保护数据的完整性,并接收有关可疑事件、帐户锁定和数据库更改的警报。

    了解更多
  • 缓解Web服务器攻击

    通过EventLog Analyzer的安全审计,缓解基于Web服务器的攻击(如DoS攻击和SQL注入攻击),从而保护关键业务应用程序。

    了解更多
查看更多

网络设备审计

监控您的所有重要网络设备,如防火墙、路由器和交换机。

了解更多
  • VPN日志监控

    获得有关VPN用户详细信息的可操作见解,审计VPN登录,并分析登录模式的趋势。

    了解更多
  • 路由器交换机日志审计

    监控HPJuniper设备中的路由器流量用户活动,并识别威胁网络安全的可疑事件。

  • IDS/IPS日志监控

    收集IDS/IPS日志,并从集中位置访问它们。获取有关攻击类型、目标设备等的宝贵网络威胁信息。

    了解更多
  • 防火墙日志审核

    审核 Cisco 防火墙、Cisco Meraki 防火墙、Windows 防火墙、H3C 防火墙、SonicWall 防火墙、Palo Alto Networks 防火墙、Fortinet 和 FortiGate 防火墙、Sophos 防火墙、Check Point 防火墙、WatchGuard 防火墙和华为防火墙日志用于监控入站和出站流量,并保护您的网络免受基于防火墙的网络攻击。

    了解更多
查看更多

IT合规管理

轻松满足监管要求。

了解更多
  • 完整的资源审计

    轻松满足PCI DSSSOXHIPAAISO 27001GDPRFISMAGPGGLBAISLPCyber Essentials等合规性法规。

  • 定制的合规报表

    创建符合您要求的自定义合规性报表。

    了解更多
  • 新合规性报表

    为新的合规性任务创建自定义报表。

    了解更多
  • 安全漏洞识别

    通过用户活动监控、持续日志审查和报告以及实时警报来加强安全策略。

查看更多

安全分析

检测安全事件,并使用高级安全分析机制获得可操作的见解。

  • Syslog监控

    增强集中式系统日志服务器上的网络可见性和安全性。

    了解更多
  • 事件日志监控

    从您的Windows设备收集和监控事件日志,并获得有关可疑活动的深入报表和实时告警。

    了解更多
  • 搜索

    通过将搜索查询保存为告警配置文件,保持对重要安全事件的掌控,以便在可疑活动发生时立即获得警报。

    了解更多
  • 取证分析

    通过进行取证分析并追溯攻击者采取的步骤,保护您的网络免受未来的攻击。

    了解更多
查看更多

威胁分析

通过威胁检测和缓解,保护您的网络,并保护其免受不必要的破坏企图和关键数据盗窃。

  • Windows威胁检测

    保护您的安全工具,如漏洞扫描仪、端点安全保护工具和周边安全设备。

    了解更多
  • 文件完整性监控

    跟踪文件和文件夹上的关键更改,如创建、删除、访问、修改和重命名,并收到可疑活动的告警。

    了解更多
  • Linux文件完整性监控

    检测对Linux系统中的文件、文件夹和目录所做的更改。

    了解更多
  • 特权用户活动审计

    跟踪特权用户活动,并检测可疑事件,如未经授权的登录、登录失败和非工作时间的访问尝试。

    了解更多
  • 实时事件日志相关性

    通过关联整个网络的可疑事件来准确检测安全威胁并识别攻击模式。

    了解更多
  • 威胁情报

    通过内置STIX/TAXII提要处理器实时收到进出黑名单IP地址、域和URL的恶意流量告警。

    了解更多
  • 自动事件响应

    利用预定义的事件工作流来缓解不同类型的安全事件,例如外部威胁。使用拖放式工作流构建器界面构建自定义事件工作流。

    了解更多
查看更多

跨平台审计

通过为您的所有网络设备(包括Windows、Unix和Linux、IBM AS/400、云平台、漏洞管理系统以及您的关键文件和文件夹)使用预构建报表来满足审计需求。

  • 关键服务器监控

    实时监控服务器活动,以跟踪错误并检测安全威胁。

    了解更多
  • 事件日志审计

    收集、解析和审计网络中的Windows事件日志。利用预定义的报表和告警来掌握可疑活动。

    了解更多
  • VMWare服务器日志管理

    通过集中收集、分析和归档虚拟机日志来简化虚拟基础架构日志监控。

    了解更多
  • Windows设备审计

    大致了解Windows设备上的所有网络活动。根据严重程度、设备和趋势查看重要事件。

    了解更多
  • Syslog设备审计

    获取syslog设备上所有网络活动的概览。根据严重程度、设备和趋势跟踪事件。

    了解更多
  • IBM AS/400报表

    管理IBM AS/400日志,进行取证分析,满足合规性要求,并确保文件完整性。

    了解更多
  • Linux 审计和报告

    监控 Linux 设备上的所有活动,包括进程、用户活动、邮件服务器。

    了解更多
  • Unix 审计和报告

    监控 Unix 设备上的所有活动,包括失败的登录、sudo 命令执行和邮件服务器报告。

    了解更多
  • Windows 注册表审核

    审核 Windows 注册表更改并跟踪权限更改,识别频繁的用户访问,并标记任何可疑的访问或更改。

    了解更多
  • 可移动设备审核

    收到与可移动设备相关的所有操作的警报,例如插入或取出网络的 USB 设备。检测数据盗窃,防止机密数据泄露。

    了解更多
  • 云基础设施监控

    实时监控所有 AWS EC2 实例,以跟踪网络漏洞。

    了解更多
查看更多

想体验这些功能的运行效果吗?

  •  
  •  
  • 点击“获取免费试用”,即表示您同意根据隐私政策处理个人数据。

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

信任EventLog Analyzer的客户
10,000名+

           

了解一站式日志管理解决方案!
同时减轻安全威胁并满足合规要求!