您向日志管理工具提供的日志越多,它就越好。因此,您应该确保没有日志源从日志管理工具的雷达中逸出。您还应该格外注意端点保护解决方案。这些解决方案通常是有关网络中正在发生的事情的信息宝库。
随着企业越来越多地采用诸如自带设备(BYOD)之类的策略,端点保护解决方案已成为必须。FireEye是网络安全解决方案的领先者-他们的端点安全解决方案-端点安全-在许多企业中都很流行。
EventLog Analyzer为所有主要网络安全解决方案(包括FireEye Endpoint Security)的日志提供开箱即用的支持。EventLog Analyzer支持无代理和基于代理的日志收集方法,涵盖了您的所有基础。
从网络安全角度来看,在EventLog Analyzer中配置FireEye的端点安全解决方案具有两个重要的好处:
FireEye报告: EventLog Analyzer从FireEye Endpoint Security收集并分析日志,以将数据分解为易于阅读的形式,并以图形报告形式显示。
FireEye日志关联: FireEye Endpoint Security从端点设备收集全面的信息,这些信息可以与网络中的其他日志关联以检测模式并预见攻击。