赛门铁克日志分析

如今，组织在其网络上面临高度复杂的安全攻击。端点现在是主要目标，因为仅感染一个端点设备就很容易使整个网络瘫痪。

随着勒索软件和零日攻击的趋势呈上升趋势，许多组织已转向端点安全解决方案来维护其端点资产的机密性，完整性和可用性。

使用EventLog Analyzer对赛门铁克进行安全审核

赛门铁克有助于阻止零日攻击和恶意软件，包括各种病毒，蠕虫，特洛伊木马，间谍软件，僵尸程序，域软件和rootkit。从Symantec Endpoint Protection收集和处理日志可帮助组织获得更好的见解并改善其安全状况。

此外，  EventLog Analyzer  从Symantec DLP应用程序收集并分析日志数据，以确保机密业务信息的完整性。Symantec Endpoint Protection和Symantec DLP解析的日志可以提供有关以下方面的全面报表。

• 登录活动：查看所有已成功登录到设备的列表，包括登录次数最多的主机和用户，以及登录模式的总体趋势。
• 登录失败：查看所有对设备的失败登录尝试，登录失败次数最多的主机和用户，以及登录模式失败的趋势。
• 用户帐户管理：发现所有已添加，删除或修改的管理员帐户。
• 策略更改：查看对Symantec Endpoint Protection设备所做的更改的列表。
• 风险：检查Symantec Endpoint Protection已识别的风险的概述。
• 病毒：查看哪些设备感染了病毒和其他安全风险，包括间谍软件，域软件和其他可能使计算机或网络面临风险的文件。
• 端口扫描：查看所有端口扫描检测的列表，这些检测是由于数据包在短时间内被阻塞在这些端口上而导致的。
• 商业应用程序：请参阅已安装商业应用程序并正在运行的所有设备的列表。
• 威胁：检查威胁扫描期间发现的所有未知威胁的列表，例如特洛伊木马，蠕虫或键盘记录程序。
• HIPS活动：查看Symantec Endpoint Protection的入侵防御系统检测到的攻击列表。
• 数据丢失防护：获取有关主要发件人，收件人，使用的协议，目标数据和数据所有者的可行见解。

EventLog Analyzer支持的防病毒软件