日志审计系统、事件日志审计、syslog审计安全
任何IT机构中的Windows机器天天都会生成巨量日志数据。这些日志包含可帮助您的有用信息:服务器
- · 获取位于各个Windows事件日志严重性级别的全部网络活动的概述。
- · 识别网络异常和潜在的安全漏洞。
- · 识别屡次登陆失败、尝试访问未经受权的站点或文件等等事件。
- · 跟踪任何事件的根本缘由。
尽管审计Windows事件日志是保护机构免受潜在安全威胁时所必需的,但这是一项艰巨的任务。值得庆幸的是,事件日志管理和报表工具EventLog Analyzer可以让您轻松完成此任务。网络
使用EventLog Analyzer进行Windows事件日志审计工具
EventLog Analyzer为您的Windows事件日志提供完整的管理和审计:搜索引擎
- · 同时支持EVT和EVTX事件日志格式。Windows NT、XP、2000和2003服务器和工做站版本支持EVT格式,更高版本(包括Windows 7和Windows 8)支持EVTX格式。
- · 对企业Windows网络(包括服务器和工做站)生成的事件日志数据进行收集、分析、报表和存档。
- · 使用无代理技术收集事件日志数据。
- · 轻松审计您的事件日志并生成数以百计的预约义报表,包括合规报表。
- · 在中央服务器上提供规范化事件日志数据。
- · 进行安全的、加密的和灵活的日志归档。
- · 经过电子邮件或短信发送有关失败登陆、对象访问、网络异常等等的实时告警。
- · 简单高级日志搜索选项,可用于深度日志取证分析。
事件日志审计功能加密
事件日志收集:代理
- · 使用无代理机制收集事件日志。
- · 可在仪表板上查看所收集日志的汇总。
- · 对于每一个设备,将显示错误数、警告数、故障数和其余消息。
- · 此仪表板帮助您即时识别产生最多错误、警告或故障的设备。
事件日志报表:日志
- · EventLog Analyzer会审计您的全部事件日志数据并生成大量预约义报表。
- · 事件日志捕获登陆失败、账户锁定、尝试访问安全文件失败、安全日志篡改、事件趋势等事件。全部这些都被筛选出来并显示为报表。
事件日志实时告警:对象
- · EventLog Analyzer告警会经过电子邮件或短信通知您潜在安全漏洞之类的事件。
- · 此功能容许您实时监控Windows网络上的关键服务器和进程。
- · 可以使用若干规范定义告警配置文件以对告警生成时间进行微调。
- · 还可将自定义程序定义为在告警生成时运行。
针对合规的事件日志审计:索引
- · 合规在任何机构中都具备高优先级。未遵循合规审计准则可能致使严重处罚。
- · EventLog Analyzer为事件日志生成预约义报表以知足HIPAA、GLBA、PCI DSS、SOX、FISMA和ISO 27001/2等审计。
- · 还可为新的合规策略建立自定义报表,以帮助您符合未来全部需求。
事件日志取证:
- · EventLog Analyzer提供了一个灵活的搜索引擎,以便您可在原始表单和带格式表单中轻松搜索日志。
- · 取证报表是根据搜索结果即时生成的。
- · 跟踪任何安全问题的根本缘由事件很是简单,您能够发现发生时间、引起人员以及引起位置等详细信息。