EventLog Analyzer軟件功能:

EventLog Analyzer能夠支持一切人類可讀格式的日志。如 - Windows/Linux/Unix主機的事件日志;路由器及交換機等Syslog的設備;IIS網絡服務器、IIS FTP服務器、MS SQL服務器、Oracle 數據庫服務器、DHCP - Windows和DHCP - Linux服務器的應用日志。

日志統一集中管理 - 對采集的所有日志、事件和告警信息統一完整存儲，幫助企業和組織建立一個集中日志數據庫，為故障排除和信息取證提高可靠的來源和依據。

過濾與鉆取機制

根據事件類型、嚴重程度等設置日志過濾規則，有選擇地保存關鍵的事件日志，便于搜索特定事件和優化數據庫容量。從事件報表深入鉆取，查看有關某臺主機或設備的事件具體信息。

日志數據關聯功機制 - 為了解除復雜的網絡攻擊，IT安全管理人員必須對網絡基礎架構的日志數據進行實時關聯。增強網絡安全性，在攻擊或破壞發生之前，主動檢測網絡上的異常事件。日志數據相關性自動檢測并提供關于漏洞、網絡用戶活動、策略違規、網絡異常、系統停機時間和網絡安全威脅的實時告警。

實時告警與自動響應

系統預定義豐富的告警標準，同時支持靈活自定義告警的標準，便于監控特定的對象。當生成的事件符合標準時，系統產生告警并自動通過短信、Email、SNMP Trap等方式通知用戶，并能夠自動執行預定義命令行程序。

自動報表

內建豐富的Top-N、趨勢、合規性和用戶活動報表，并支持創建自定義報表，便于通過報表和圖表數據直觀查看和分析事件日志的分析結果。系統還能夠自動生成分析報告，輸出PDF或CSV格式文件，并通過Email提交給用戶。

分布式日志審計 - 提供分布式版本，便于從分布式網絡采集和分析事件日志，實現日志統一管理。滿足跨地域企業和管理服務提供商的日志審計需求，降低企業總體擁有成本(TCO)。

使用EventLog Analyzer，管理員可通過監控并分析來自各種網絡設備和應用程序的日志數據，更好地了解安全威脅并滿足監管合規要求。該合規報表軟件通過收集、分析和存檔從您的網絡基礎設施接收到的Windows事件日志和Syslog，讓您生成預定義/自定義的合規報表，如GDPR，PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等。EventLog Analyzer通過實時監控您的網絡和敏感數據，輕松生成合規報表。該解決方案可幫助各組織為自定義時間段內的日志數據進行保留/歸檔。根據靈活的時間段歸檔日志數據可幫助管理員對歸檔日志執行取證分析，以滿足合規審核要求、調查數據竊取及追蹤網絡入侵者。