EventLog Analyzer –系统 & 事件日志分析软件
几乎所有公司都需要安全日志管理,比如为了合规性审计等目的,企业需要存档日志。除此之外,系统管理员认为事件日志是通过网络发现主机性能问题的重要途径。但是对完整的syslog监控方案的需求常常被低估,从而导致要花费很长的时间在大量事件日志中查找,以排除一个简单的问题。
Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。
Eventlog Analyzer的特点
- 丰富的审计对象 – Windows/Linux/Unix主机的事件日志;路由器及交换机等支持Syslog的设备;IIS网络服务器、IIS FTP服务器、MS SQL服务器、Oracle 数据库服务器、DHCP – Windows和DHCP – Linux服务器的应用日志。
- 日志统一集中管理 – 对采集的所有日志、事件和告警信息统一完整存储,帮助企业和组织建立一个集中日志数据库,为故障排除和信息取证提高可靠的来源和依据。
- 过滤与钻取机制 – 根据事件类型、严重程度等设置日志过滤规则,有选择地保存关键的事件日志,便于搜索特定事件和优化数据库容量。从事件报表深入钻取,查看有关某台主机或设备的事件具体信息。
- 实时告警与自动响应 – 系统预定义丰富的告警标准,同时支持灵活自定义告警的标准,便于监控特定的对象。当生成的事件符合标准时,系统产生告警并自动通过短信、Email、SNMP Trap等方式通知用户,并能够自动执行预定义命令行程序。
- 自动报表 – 内建丰富的Top-N、趋势、合规性和用户活动报表,并支持创建自定义报表,便于通过报表和图表数据直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告,输出PDF或CSV格式文件,并通过Email提交给用户。
- 分布式日志审计 – 提供分布式版本,便于从分布式网络采集和分析事件日志,实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求,降低企业总体拥有成本(TCO)。
系统、事件日志分析功能
日志管理 – 保障网络安全
- Windows事件日志管理
- Syslog管理
- 应用日志管理
- Syslog日志服务器
- 通用日志解析 & 索引(ULPI)技术
- Windows事件日志监控
系统日志报表 – 实时了解网络中发生的事件
- 内建报表
- 自定义报表
- 微软IIS服务器日志报表
- IBM AS/400日志报表
- VMware服务器日志报表
- 活动目录日志报表
- 用户活动报表
- 问答报表
- 历史事件趋势
- 搜索结果报表
安全信息管理 – 管理网络安全信息
- 无代理的采集日志方式
- 基于代理的采集日志方式
- 日志搜索
- 日志分析
- 日志归档
- 日志取证
- 日志导入
- 用户认证
安全信息和事件管理(SIEM) – 进一步确保IT安全
- 安全日志管理
- 服务器日志管理
- 日志管理
- 安全信息和事件管理(SIEM)
应用日志管理 – 监控和分析应用日志
- IIS Web服务器日志分析
- IIS FTP服务器日志分析
- DHCP Windows日志分析
- DHCP Linux日志分析
- MS SQL数据库日志分析
- Oracle数据库日志分析
- Apache Web服务器日志分析
- 打印机服务器日志分析
合规性审计及报表 – 满足合规性审计需要
- 合规性审计
- PCI合规性报表
- FISMA合规性报表
- HIPAA合规性报表
- SOX合规性报表
- GLBA合规性报表
- 针对新法规创建报表
- 自定义合规性报表
安全管理服务提供商(MSSP) – 适用于MSSP的日志管理方案
- 操控板与用户视图
- 个性化界面
告警与通知 – 及时发现网络故障问题
- 实时告警
- 邮件、短信通知或运行程序
游侠备注:
一方面站长和本软件的厂家也有着良好的合作关系,另一方面如果是国内做等级保护的项目(要求国产),游侠这也有合适的产品,有需求可以和我联系。QQ:55984512
