EventLog Analyzer 能夠對全網(wǎng)范圍內(nèi)的主機、服務器、網(wǎng)絡設備、數(shù)據(jù)庫以及各種應用服務系統(tǒng)等產(chǎn)生的日志，進行全面收集和細致分析，通過統(tǒng)一的控制臺進行實時可視化的呈現(xiàn)。

　　通過定義日志篩選規(guī)則和策略，幫助IT管理員從海量日志數(shù)據(jù)中精確查找關鍵有用的事件數(shù)據(jù)，準確定位網(wǎng)絡故障并提前識別安全威脅，從而降低系統(tǒng)宕機時間、提升網(wǎng)絡性能、保障企業(yè)網(wǎng)絡安全。

【功能特點】

　　深入的審計功能

　　審計網(wǎng)絡中的設備日志、用戶活動、服務器賬戶修改、用戶訪問及更多功能來滿足安全審計的需求。

　　全球威脅情報訂閱

　　內(nèi)置全球IP威脅數(shù)據(jù)庫和STIX/TAXII等國際威脅訂閱源，檢測任何惡意入站或出站的流量。

　　全面的日志管理

　　收集、分析、關聯(lián)、搜索和歸檔來自700多個日志源的日志數(shù)據(jù)，自定義日志分析器可分析任何人類可讀日志格式。

　　高效日志處理

　　每秒處理25,000條日志，實時檢測攻擊或進行快速取證分析，減少違規(guī)帶來的影響。

　　支持工單系統(tǒng)集成

　　幫助臺操控板提交工單（ServiceNow和ServiceDesk Plus），每一個檢測到的事件會確認責任方，加速事件的解決。

【軟件特色】

　　監(jiān)視跨越地理區(qū)域的服務器、工作站、設備和應用程序的網(wǎng)絡活動。

　　監(jiān)視用戶活動，例如用戶的登錄/注銷、登錄失敗、對象訪問等等。

　　生成排行報表:網(wǎng)絡事件、用戶活動和網(wǎng)絡事件趨勢。

　　生成法案的合規(guī)性報表：PCI-DSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法規(guī)。

　　提供對各種日志的搜索進行日志取證，并把查詢結果保存為報表。

　　配置通過郵件或短信對指定的事件、網(wǎng)絡異常和合規(guī)性違反進行告警。

　　生成告警或通過執(zhí)行腳本或程序來自動修復安全問題。

　　定制IT報表來進行內(nèi)部安全審計。

　　為IT審計員創(chuàng)建定制的合規(guī)性報表。

　　指定自動生成報表，分發(fā)報表的計劃。

　　防篡改的日志歸檔數(shù)據(jù)可以用來進行法學鑒定和合規(guī)性審計。

【常見問題】

　　為什么要創(chuàng)建新字段？

　　網(wǎng)絡和安全管理員始終需要從他們的日志數(shù)據(jù)中獲得更多的信息和線索。有時候，IT管理員會在日志消息中偶然發(fā)現(xiàn)有用的字段，他們會想要將其自動建立索引為新字段。

　　當涉及到安全報表和日志取證分析時，將附加字段建立索引會使日志數(shù)據(jù)所涵蓋的信息更為廣泛。憑借其字段提取功能，EventLog Analyzer可讓您為從自己的內(nèi)部應用程序（例如，用于工資單處理、考勤管理等的應用程序）收集的任何人類可讀日志來建立自定義字段索引并生成報表。