EventLog Analyzer 能夠?qū)θW(wǎng)范圍內(nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)以及各種應(yīng)用服務(wù)系統(tǒng)等產(chǎn)生的日志，進(jìn)行全面收集和細(xì)致分析，通過(guò)統(tǒng)一的控制臺(tái)進(jìn)行實(shí)時(shí)可視化的呈現(xiàn)。

　　通過(guò)定義日志篩選規(guī)則和策略，幫助IT管理員從海量日志數(shù)據(jù)中精確查找關(guān)鍵有用的事件數(shù)據(jù)，準(zhǔn)確定位網(wǎng)絡(luò)故障并提前識(shí)別安全威脅，從而降低系統(tǒng)宕機(jī)時(shí)間、提升網(wǎng)絡(luò)性能、保障企業(yè)網(wǎng)絡(luò)安全。

【功能特點(diǎn)】

　　深入的審計(jì)功能

　　審計(jì)網(wǎng)絡(luò)中的設(shè)備日志、用戶活動(dòng)、服務(wù)器賬戶修改、用戶訪問(wèn)及更多功能來(lái)滿足安全審計(jì)的需求。

　　全球威脅情報(bào)訂閱

　　內(nèi)置全球IP威脅數(shù)據(jù)庫(kù)和STIX/TAXII等國(guó)際威脅訂閱源，檢測(cè)任何惡意入站或出站的流量。

　　全面的日志管理

　　收集、分析、關(guān)聯(lián)、搜索和歸檔來(lái)自700多個(gè)日志源的日志數(shù)據(jù)，自定義日志分析器可分析任何人類可讀日志格式。

　　高效日志處理

　　每秒處理25,000條日志，實(shí)時(shí)檢測(cè)攻擊或進(jìn)行快速取證分析，減少違規(guī)帶來(lái)的影響。

　　支持工單系統(tǒng)集成

　　幫助臺(tái)操控板提交工單（ServiceNow和ServiceDesk Plus），每一個(gè)檢測(cè)到的事件會(huì)確認(rèn)責(zé)任方，加速事件的解決。

【軟件特色】

　　監(jiān)視跨越地理區(qū)域的服務(wù)器、工作站、設(shè)備和應(yīng)用程序的網(wǎng)絡(luò)活動(dòng)。

　　監(jiān)視用戶活動(dòng)，例如用戶的登錄/注銷(xiāo)、登錄失敗、對(duì)象訪問(wèn)等等。

　　生成排行報(bào)表:網(wǎng)絡(luò)事件、用戶活動(dòng)和網(wǎng)絡(luò)事件趨勢(shì)。

　　生成法案的合規(guī)性報(bào)表：PCI-DSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法規(guī)。

　　提供對(duì)各種日志的搜索進(jìn)行日志取證，并把查詢結(jié)果保存為報(bào)表。

　　配置通過(guò)郵件或短信對(duì)指定的事件、網(wǎng)絡(luò)異常和合規(guī)性違反進(jìn)行告警。

　　生成告警或通過(guò)執(zhí)行腳本或程序來(lái)自動(dòng)修復(fù)安全問(wèn)題。

　　定制IT報(bào)表來(lái)進(jìn)行內(nèi)部安全審計(jì)。

　　為IT審計(jì)員創(chuàng)建定制的合規(guī)性報(bào)表。

　　指定自動(dòng)生成報(bào)表，分發(fā)報(bào)表的計(jì)劃。

　　防篡改的日志歸檔數(shù)據(jù)可以用來(lái)進(jìn)行法學(xué)鑒定和合規(guī)性審計(jì)。

【常見(jiàn)問(wèn)題】

　　為什么要?jiǎng)?chuàng)建新字段？

　　網(wǎng)絡(luò)和安全管理員始終需要從他們的日志數(shù)據(jù)中獲得更多的信息和線索。有時(shí)候，IT管理員會(huì)在日志消息中偶然發(fā)現(xiàn)有用的字段，他們會(huì)想要將其自動(dòng)建立索引為新字段。

　　當(dāng)涉及到安全報(bào)表和日志取證分析時(shí)，將附加字段建立索引會(huì)使日志數(shù)據(jù)所涵蓋的信息更為廣泛。憑借其字段提取功能，EventLog Analyzer可讓您為從自己的內(nèi)部應(yīng)用程序（例如，用于工資單處理、考勤管理等的應(yīng)用程序）收集的任何人類可讀日志來(lái)建立自定義字段索引并生成報(bào)表。