EventLog Analyzer是一款日志分析工具，可以幫助用戶對服務器的日志進行手機和分析，軟件內(nèi)置了高效的分析引擎，對日志進行專業(yè)的解析，并為此生成報表。

軟件介紹

EventLogAnalyzer官方版可以對來自企業(yè)和組織中的所有IT資源(包括網(wǎng)絡、系統(tǒng)和應用)產(chǎn)生的安全信息(包括日志、告警等)進行統(tǒng)一的實時監(jiān)控、歷史分析，對來自外部的入侵和內(nèi)部的違規(guī)、誤操作行為進行監(jiān)控、審計分析、調(diào)查取證、出具各種報表報告，實現(xiàn)IT資源合規(guī)性管理的目標，同時提升企業(yè)和組織的安全運營、威脅管理和應急響應能力。

軟件功能

EventLog Analyzer能夠支持一切人類可讀格式的日志。如 - Windows/Linux/Unix主機的事件日志;路由器及交換機等Syslog的設備;IIS網(wǎng)絡服務器、IIS ftp服務器、MS SQL服務器、Oracle 數(shù)據(jù)庫服務器、DHCP - Windows和DHCP - Linux服務器的應用日志。

日志統(tǒng)一集中管理 - 對采集的所有日志、事件和告警信息統(tǒng)一完整存儲，幫助企業(yè)和組織建立一個集中日志數(shù)據(jù)庫，為故障排除和信息取證提高可靠的來源和依據(jù)。

過濾與鉆取機制 - 根據(jù)事件類型、嚴重程度等設置日志過濾規(guī)則，有選擇地保存關鍵的事件日志，便于搜索特定事件和優(yōu)化數(shù)據(jù)庫容量。從事件報表深入鉆取，查看有關某臺主機或設備的事件具體信息。

日志數(shù)據(jù)關聯(lián)功機制 - 為了解除復雜的網(wǎng)絡攻擊，IT安全管理人員必須對網(wǎng)絡基礎架構的日志數(shù)據(jù)進行實時關聯(lián)。增強網(wǎng)絡安全性，在攻擊或破壞發(fā)生之前，主動檢測網(wǎng)絡上的異常事件。日志數(shù)據(jù)相關性自動檢測并提供關于漏洞、網(wǎng)絡用戶活動、策略違規(guī)、網(wǎng)絡異常、系統(tǒng)停機時間和網(wǎng)絡安全威脅的實時告警。

實時告警與自動響應 - 系統(tǒng)預定義豐富的告警標準，同時支持靈活自定義告警的標準，便于監(jiān)控特定的對象。當生成的事件符合標準時，系統(tǒng)產(chǎn)生告警并自動通過短信、Email、SNMP Trap等方式通知用戶，并能夠自動執(zhí)行預定義命令行程序。

自動報表 - 內(nèi)建豐富的Top-N、趨勢、合規(guī)性和用戶活動報表，并支持創(chuàng)建自定義報表，便于通過報表和圖表數(shù)據(jù)直觀查看和分析事件日志的分析結果。系統(tǒng)還能夠自動生成分析報告，輸出PDF或CSV格式文件，并通過Email提交給用戶。

分布式日志審計 - 提供分布式版本，便于從分布式網(wǎng)絡采集和分析事件日志，實現(xiàn)日志統(tǒng)一管理。滿足跨地域企業(yè)和管理服務提供商的日志審計需求，降低企業(yè)總體擁有成本(TCO)。

使用EventLog

Analyzer，管理員可通過監(jiān)控并分析來自各種網(wǎng)絡設備和應用程序的日志數(shù)據(jù)，更好地了解安全威脅并滿足監(jiān)管合規(guī)要求。該合規(guī)報表軟件通過收集、分析和存檔從您的網(wǎng)絡基礎設施接收到的Windows事件日志和Syslog，讓您生成預定義/自定義的合規(guī)報表，如GDPR，PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等。EventLog Analyzer通過實時監(jiān)控您的網(wǎng)絡和敏感數(shù)據(jù)，輕松生成合規(guī)報表。該解決方案可幫助各組織為自定義時間段內(nèi)的日志數(shù)據(jù)進行保留/歸檔。根據(jù)靈活的時間段歸檔日志數(shù)據(jù)可幫助管理員對歸檔日志執(zhí)行取證分析，以滿足合規(guī)審核要求、調(diào)查數(shù)據(jù)竊取及追蹤網(wǎng)絡入侵者。