EventLog Analyzer是一种便捷的信息安全和事件管理 (SIEM) 解决方案,有助于提高网络安全性并满足审计要求。
该程序还能够收集、分析、搜索、报告和存档从各种操作系统(如 Linux 和 Windows)或网络设备(如交换机、路由器、IDS/IP 和防火墙)、应用程序(如 Oracle、Apache)服务器和 SQL的信息,它让您深入了解用户可疑网络行为、系统使用情况和内部威胁,可用于以下方面:
- 监控工作站、服务器和设备的活动。
- 监视用户活动,例如登录、注销等。
- 提交与安全事件相关的报告。
- 报告符合 PCI DSS、SOX、HIPAA、GLBA 等标准。
- 当有违规迹象时,电子邮件或短信提醒。
- 将各类日志信息保存在易于搜索的安全数据库中。
EventLog Analyzer的特点
① 记录管理
在统一控制台中收集和分析来自所有终端设备的记录。
- 系统日志管理:收集和分析来自各种设备的日志,并帮助管理员通过报告和图表深入了解网络中发生的情况。
- 全面的日志收集:EventLog Analyzer可以从不同的操作系统或应用程序、数据库、路由器等各种来源收集日志。
- 管理事件日志:通过收集、分析和分类各类日志,方便以后搜索。
- 收集带或不带代理的日志:您可以从带或不带代理的设备收集事件日志。
② 申请审查和审核
监控所有应用程序服务器并查看特定应用程序。
- 监控应用程序日志:如 IIS、Apache 和数据库程序,如 Microsoft SQL Server 等。
- 查看服务器和数据库活动:包括对帐户的访问和更改,以及服务器启动和关闭、备份和恢复。等等
- Microsoft IIS Web 服务器分析:EventLog Analyzer 监控访问、使用、错误和任何尝试的服务器渗透的行为。
③ 网络硬件监控
网络设备主要负责传输重要信息,因此 EventLog 充当看门狗,以防止任何信息泄漏。
- 审核 VPN 日志:获取用户的 VPN 使用详情,包括登录信息。
- 监控路由器和交换机日志:使用EventLog Analyzer,您可以分析和监交换机网络和 HP 路由器用户的活动,并识别威胁网络安全的异常事件。
- IDS/IPS 监控:获取有关网络威胁、攻击类型、使用的设备等的信息。
④ 符合 IT 标准
合规管理以符合最佳国际标准的条件要求。
- 资源审计:符合各种标准,包括 ISO、GPG、GDPR、HIPAA、SOX、ISLP 等。
- 定制报告:根据您的工作环境和要求准备报告以跟进标准。
⑤ 安全分析
跟踪安全事件,并通过高级分析获得综合洞察力。
- 系统日志监控:优化网络和中央服务器活动的监控。
监控 Windows 设备上的事件日志并获取详细报告和安全警报。
- 保存和搜索:通过保存搜索查询来了解最新的安全事件。
⑥ 威胁分析
通过检测威胁并加以缓解,保护网络免受黑客攻击和信息盗窃的风险。
- Windows 威胁监控:保护 Windows 环境中的安全工具,例如漏洞扫描程序等。
- 文件完整性监控:EventLog Analyzer跟踪重要的文件更改,例如文件和文件夹的删除、创建、权限、修改和重命名。
- 保护 Linux 系统文件:突出显示 Linux 系统文件中的更改。
- 跟踪用户活动:尤其是特权用户,因为该程序会检测到可疑的事情,例如重复登录失败或在正式工作时间之外尝试登录。
通过对模式和类型的分类和识别,快速检测安全威胁。
- 智能反威胁:关于恶意流量、被阻止 IP 地址或 URL 黑名单活动的警报。
⑦ 多平台审核
通过对所有环境(如操作系统、云计算系统和漏洞管理)使用适当的报告模型来满足审计和审计需求。
与 VMWare Server 等虚拟环境交互,EventLog 将能够在其中管理此类设备的日志。
还跟踪和审核不同的设备,例如 Syslog 和 Windows。
标签:Engine,EventLog,Windows,Analyzer,监控,服务器,日志 From: https://blog.51cto.com/u_15226527/5749042