防火墙、路由器、交换机等周边网络设备是关键组件,因为它们控制进出公司网络的流量。因此,监控这些设备的活动有助于IT管理员对操作问题进行故障排除,并保护网络免受攻击。通过收集和分析这些设备的日志来监控这些设备是解决操作问题、发现和缓解入侵以及在发生违规时进行彻底的法医分析的主要步骤。
EventLog Analyzer是一款全面的网络设备日志监控软件,收集、分析、关联、搜索并安全地存储来自所有网络设备的日志。
EventLog Analyzer是一款具有内置功能的网络日志监控软件,可帮助您从不同类型的网络设备(如路由器、交换机、入侵检测和预防系统以及防火墙)收集和分析日志数据。
此设备支持基于代理和无代理的日志收集选项。此外,该工具还具有自动设备检测功能,允许您扫描和发现网络中的网络设备,并添加它们以进行日志监控。
您还可以使用自定义日志解析器为自定义日志定义regex模式。
EventLog Analyzer分析网络设备的日志,并以实时仪表板和报表的形式提供可操作的见解。
除了这些内置的安全分析小部件外,EventLog Analyzer还允许您创建自定义报表和仪表板,以满足您的内部安全要求。您可以自定义EventLog Analyzer的分析功能,以为您提供感兴趣的特定报表。您可以在网络中选择要生成报表的所需设备和设备组以及需要生成的报表组。这些自定义报表将帮助您满足组织的内部审计,并更详细地跟踪感兴趣的关键事件。
EventLog Analyzer在网络周边发生的异常事件时提醒IT管理员。任何可疑活动,如来自恶意IP的通信、试图扫描端口的流氓用户等,都可以通过电子邮件和短信实时通知。该解决方案带有200多个预定义的告警配置文件,可以识别网络设备异常。此外,用户还可以构建自定义告警配置文件。工作流规则也可以与这些配置文件相关联,以自动缓解威胁条件。
EventLog Analyzer生成直观的仪表板,以帮助您可视化收集的网络日志数据。图形报表可以轻松检测异常和恶意网络事件。该工具会针对可疑的网络事件发出告警,并在检测到威胁时通知您。
您可以启用事件响应工作流程来对抗内部和外部威胁。当发出特定告警时,EventLog Analyzer通过更改入站和出站防火墙策略来执行阻止来自源的流量等操作。您还可以创建自定义响应工作流,以在网络中执行所需的操作。
EventLog Analyzer能够为网络事件创建事件,以帮助您识别和隔离被破坏的网络设备。您可以指派一名IT安全专业人员从EventLog Analyzer的事件管理控制台调查事件并跟踪攻击状态。
观看视频:了解EventLog Analyzer如何使用最新的威胁情报从防火墙日志中检测恶意IP。
凭借其深入的报表和提示告警,EventLog Analyzer是最好的网络设备监控工具。
收集和分析来自路由器、交换机、防火墙、IDS/IPS、Linux/Unix服务器等的Syslog数据。获取每个安全事件的深入报表。接收异常和违规的实时告警。
分析事件日志数据以检测安全事件,如文件/文件夹更改、注册表更改等。使用预定义的报表详细研究DDoS、Flood、Syn和Spoof攻击。
遵守监管授权的严格要求,即PCI DSS、FISMA、HIPAA等预定义报表和告警。自定义现有报表或构建新报表,以满足内部安全需求。
监控来自Active Directory基础架构的所有类型的日志数据。实时跟踪故障事件,并构建自定义报表,以监控您感兴趣的特定活动目录事件。
监控和跟踪特权用户活动,以满足PUMA要求。获取有关关键活动的开箱即用报表,如登录失败、登录失败原因等。
监控和审计打印服务器,其中包含有关打印文档的详细报表,尝试在未经适当许可的情况下打印文档,打印作业失败及其原因等。
需要功能吗?告诉我们
如果您想查看在EventLog Analyzer中实现的其他功能,我们很乐意听到。点击此处继续
免费版