EventLog Analyzer(日誌分析工具)v4.3

EventLog Analyzer(日誌分析工具)是用來分析和審計係統及事件日誌的管理軟件。能夠對全網範圍內的主機、服務器、網絡設備、數據庫以及各種應用服務係統等產生的日誌，進行全麵收集和細致分析，通過統一的控製台進行實時可視化的呈現。

【基本簡介】

EventLogAnalyzer官方版可以對來自企業和組織中的所有IT資源(包括網絡、係統和應用)產生的安全信息(包括日誌、告警等)進行統一的實時監控、曆史分析，對來自外部的入侵和內部的違規、誤操作行為進行監控、審計分析、調查取證、出具各種報表報告，實現IT資源合規性管理的目標，同時提升企業和組織的安全運營、威脅管理和應急響應能力。

【軟件特色】

深入的審計功能

審計網絡中的設備日誌、用戶活動、服務器賬戶修改、用戶訪問及更多功能來滿足安全審計的需求。

全球威脅情報訂閱

內置全球IP威脅數據庫和STIX/TAXII等國際威脅訂閱源，檢測任何惡意入站或出站的流量。

全麵的日誌管理

收集、分析、關聯、搜索和歸檔來自700多個日誌源的日誌數據，自定義日誌分析器可分析任何人類可讀日誌格式。

高效日誌處理

每秒處理25,000條日誌，實時檢測攻擊或進行快速取證分析，減少違規帶來的影響。

支持工單係統集成

幫助台操控板提交工單（ServiceNow和ServiceDesk Plus），每一個檢測到的事件會確認責任方，加速事件的解決。

【功能介紹】

EventLog Analyzer能夠支持一切人類可讀格式的日誌。如 - Windows/Linux/Unix主機的事件日誌;路由器及交換機等Syslog的設備;IIS網絡服務器、IIS ftp服務器、MS SQL服務器、Oracle 數據庫服務器、DHCP - Windows和DHCP - Linux服務器的應用日誌。

日誌統一集中管理 - 對采集的所有日誌、事件和告警信息統一完整存儲，幫助企業和組織建立一個集中日誌數據庫，為故障排除和信息取證提高可靠的來源和依據。

過濾與鑽取機製 - 根據事件類型、嚴重程度等設置日誌過濾規則，有選擇地保存關鍵的事件日誌，便於搜索特定事件和優化數據庫容量。從事件報表深入鑽取，查看有關某台主機或設備的事件具體信息。

日誌數據關聯功機製 - 為了解除複雜的網絡攻擊，IT安全管理人員必須對網絡基礎架構的日誌數據進行實時關聯。增強網絡安全性，在攻擊或破壞發生之前，主動檢測網絡上的異常事件。日誌數據相關性自動檢測並提供關於漏洞、網絡用戶活動、策略違規、網絡異常、係統停機時間和網絡安全威脅的實時告警。

實時告警與自動響應 - 係統預定義豐富的告警標準，同時支持靈活自定義告警的標準，便於監控特定的對象。當生成的事件符合標準時，係統產生告警並自動通過短信、Email、SNMP Trap等方式通知用戶，並能夠自動執行預定義命令行程序。

自動報表 - 內建豐富的Top-N、趨勢、合規性和用戶活動報表，並支持創建自定義報表，便於通過報表和圖表數據直觀查看和分析事件日誌的分析結果。係統還能夠自動生成分析報告，輸出PDF或CSV格式文件，並通過Email提交給用戶。

分布式日誌審計 - 提供分布式版本，便於從分布式網絡采集和分析事件日誌，實現日誌統一管理。滿足跨地域企業和管理服務提供商的日誌審計需求，降低企業總體擁有成本(TCO)。

使用EventLog

Analyzer，管理員可通過監控並分析來自各種網絡設備和應用程序的日誌數據，更好地了解安全威脅並滿足監管合規要求。該合規報表軟件通過收集、分析和存檔從您的網絡基礎設施接收到的Windows事件日誌和Syslog，讓您生成預定義/自定義的合規報表，如GDPR，PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等。EventLog Analyzer通過實時監控您的網絡和敏感數據，輕鬆生成合規報表。該解決方案可幫助各組織為自定義時間段內的日誌數據進行保留/歸檔。根據靈活的時間段歸檔日誌數據可幫助管理員對歸檔日誌執行取證分析，以滿足合規審核要求、調查數據竊取及追蹤網絡入侵者。

【常見問題】

為什麼要創建新字段？

網絡和安全管理員始終需要從他們的日誌數據中獲得更多的信息和線索。有時候，IT管理員會在日誌消息中偶然發現有用的字段，他們會想要將其自動建立索引為新字段。

當涉及到安全報表和日誌取證分析時，將附加字段建立索引會使日誌數據所涵蓋的信息更為廣泛。憑借其字段提取功能，EventLog Analyzer可讓您為從自己的內部應用程序（例如，用於工資單處理、考勤管理等的應用程序）收集的任何人類可讀日誌來建立自定義字段索引並生成報表。