EventLog Analyzer

事件日志和Syslog管理工具

面向:
EventLog Analyzer是一個綜合的事件日誌和Syslog管理工具。
  • 預置的SOX、HIPAA、PCI和GLBA順應性報表
  • 基於日誌的高級和通知
  • 在EventLog Analyzer服務器上歸檔日誌
  • 幫助提升企業的安全策略
 
成功案例
"EventLog Analyzer使收集日誌的工作變得簡單。我們每週都節約了大量時間"- Jin Ho, Cutera Inc. » 更多成功案例
 
Windows事件日誌和Syslog的警告和通知

事件日誌的警告

EventLog Analyzer包括事件日誌的警告,當符合一個具體的規則的時候產生的,並通知管理員。警告幫助管理員不用花費太多的時間去看圖表和報表就可以監視關鍵的伺服器和Process。

基於主機的警告

你可以定義那些主機或主機群組需要監視。依賴於企業的大小,關鍵的Process可能執行在一個專用的伺服器上,或者分配了一組伺服器。EventLog Analyzer可為這兩種情況產生事件警告。

自定義警告規則

如果你想要就一個具體的日誌類型、日誌消息或者嚴重度來產生基於事件的警告, 你可以自定義一個警告規則。

預備建置(Ready-built)的警告規則

EventLog Analyzer有許多對Window和UNIX主機預備建置(Ready-built)的狀態消息, 你可以透過在列表中選擇這些狀態消息來設定警告。典型的狀態消息有“登錄失敗”、“稽核日誌被清除” 、“DNS關閉”等等。

合規性警告規則

如果你要產生基於違反合規性的警告 如HIPAA、GLBA、PCI或SOX,基於失敗的登錄嘗試、原則變更、帳戶變更和日誌清除,你可以定義一個合規性的警告去通知管理員。

郵件通知

你可以設定EventLog Analyzer在產生警告的時候用郵件通知。及時的郵件通知可以幫助IT部門跟快地發現並集中精力解決問題。

加密的郵件通知

如果你要對發送的郵件加密,EventLog Analyzer忒了TLS方式。

EventLog Analyzer Download