EventLogAnalyzer(事件日志分析器)V8.5官方版 版本

　　EventLog Analyzer 能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。

　　通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。

【功能特点】

　　深入的审计功能

　　审计网络中的设备日志、用户活动、服务器账户修改、用户访问及更多功能来满足安全审计的需求。

　　全球威胁情报订阅

　　内置全球IP威胁数据库和STIX/TAXII等国际威胁订阅源，检测任何恶意入站或出站的流量。

　　全面的日志管理

　　收集、分析、关联、搜索和归档来自700多个日志源的日志数据，自定义日志分析器可分析任何人类可读日志格式。

　　高效日志处理

　　每秒处理25,000条日志，实时检测攻击或进行快速取证分析，减少违规带来的影响。

　　支持工单系统集成

　　帮助台操控板提交工单（ServiceNow和ServiceDesk Plus），每一个检测到的事件会确认责任方，加速事件的解决。

【软件特色】

　　监视跨越地理区域的服务器、工作站、设备和应用程序的网络活动。

　　监视用户活动，例如用户的登录/注销、登录失败、对象访问等等。

　　生成排行报表:网络事件、用户活动和网络事件趋势。

　　生成法案的合规性报表：PCI-DSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法规。

　　提供对各种日志的搜索进行日志取证，并把查询结果保存为报表。

　　配置通过邮件或短信对指定的事件、网络异常和合规性违反进行告警。

　　生成告警或通过执行脚本或程序来自动修复安全问题。

　　定制IT报表来进行内部安全审计。

　　为IT审计员创建定制的合规性报表。

　　指定自动生成报表，分发报表的计划。

　　防篡改的日志归档数据可以用来进行法学鉴定和合规性审计。

【常见问题】

　　为什么要创建新字段？

　　网络和安全管理员始终需要从他们的日志数据中获得更多的信息和线索。有时候，IT管理员会在日志消息中偶然发现有用的字段，他们会想要将其自动建立索引为新字段。

　　当涉及到安全报表和日志取证分析时，将附加字段建立索引会使日志数据所涵盖的信息更为广泛。凭借其字段提取功能，EventLog Analyzer可让您为从自己的内部应用程序（例如，用于工资单处理、考勤管理等的应用程序）收集的任何人类可读日志来建立自定义字段索引并生成报表。