EventLog Analyzer告警
審核網絡日志的主要目的是發現感興趣的事件,無論它們是提供一般信息還是需要進一步調查。EventLog Analyzer從大量日志數據中進行篩選,并以簡單直觀的報表形式呈現信息。但是,實際上不可能全天手動跟蹤報表,因為它們會不斷更新為最新的日志數據。EventLog Analyzer通過其實時告警功能解決了這個問題。借助此功能,您可以:
- • 發生任何感興趣事件時,通過電子郵件或短信獲取實時通知
- • 分配一個程序在告警生成時運行。
- • 將告警分為三個優先級:高、中和低。
- • 配置要監控哪些設備或設備組的事件。
- • 提供其他參數,如您想要觸發告警的特定用戶或域。
- • 指定在多少分鐘內發生某事件時觸發告警,以及觸發告警的次數。
- • 從超過500個預定義的告警標準中進行選擇或定義自定義告警。
- • 提醒任何合規政策特定事件。
- • 接收針對自定義關聯的告警,例如兩個或更多事件的關聯需要進一步調查時。
預定義告警配置文件
- • EventLog Analyzer包含超過500個針對Windows、Unix、應用程序、網絡設備、威脅和漏洞掃描程序的預定義告警標準。
- • 預定義的告警配置文件無需為最常見的事件創建告警,節省了管理員的時間和精力。
自定義告警配置文件
- • 通過從頭開始定義所有標準,根據您的特定需求自定義告警配置文件。
- • 提供基本和高級選項。
合規告警配置文件
- • 在出現任何合規策略特定事件時,合規告警會自動觸發。
- • 包括或排除與您的環境有關的事件。
關聯觸發告警
- • EventLog Analyzer允許在兩個或多個事件之間進行關聯。
- • 通過結合EventLog Analyzer的70多條預定義規則創建自定義關聯規則。
其它功能
EventLog Analyzer提供日志管理、文件完整性監視和實時事件相關功能,這些功能可以幫助滿足SIEM的需求、抵御安全攻擊和防止數據泄露。
通過預定義的報表和告警,符合監管條例(即,PCI DSS、FISMA、HIPAA及更多)的嚴格要求。自定義現有報表或構建新報表來滿足內部安全需求。
使用預定義報表監視機密文件/文件夾的關鍵變化,并提供實時警報。獲取詳細的信息,比如“誰做了更改,什么時候更改了,什么時候以及從哪里”。
為Windows、Unix/Linux、應用程序、網絡設備環境提供1000多個預定義的報表,以幫助滿足安全性、審計和合規性需求。也為特定的需求構建定制的報表。
集中管理來自網絡的數據源的日志數據。獲取預定義報表和實時警報,以幫助滿足安全性、遵從性和操作需求。
對回溯攻擊進行深入的取證分析,找出事件的根源。將搜索查詢保存為告警配置文件,以減輕未來的威脅。
