EventLog Analyzer

EventLog Analyzer是一款日志分析报表处理工具，EventLog Analyzer破解版内置Syslog服务器用于收集日志，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，喜欢的朋友就在牛下载软件园下载使用吧！

软件介绍

EventLog Analyzer是一款日志分析报表处理工具，能够支持一切人类可读格式的日志，支持创建自定义报表， EventLog Analyzer破解版内置Syslog服务器用于收集日志， 内建丰富的Top-N、趋势、合规性和用户活动报表，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，支持灵活自定义告警的标准，便于监控特定的对象，喜欢的朋友就在牛下载软件园下载使用吧！

EventLog Analyzer功能介绍

实时告警与自动响应 系统预定义丰富的告警标准，同时支持灵活自定义告警的标准，便于监控特定的对象。当生成的事件符合标准时，系统产生告警并自动通过短信、Email、SNMP Trap等方式通知用户，并能够自动执行预定义命令行程序。
自动报表 内建丰富的TopN、趋势、合规性和用户活动报表，并支持创建自定义报表，便于通过报表和图表数据直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告，输出PDF或CSV格式文件，并通过Email提交给用户。
EventLog Analyzer能够支持一切人类可读格式的日志。如 Windows/Linux/Unix主机的事件日志;路由器及交换机等Syslog的设备;IIS网络服务器、IIS ftp服务器、MS SQL服务器、Oracle 数据库服务器、DHCP Windows和DHCP Linux服务器的应用日志。
日志统一集中管理 对采集的所有日志、事件和告警信息统一完整存储，帮助企业和组织建立一个集中日志数据库，为故障排除和信息取证提高可靠的来源和依据。
过滤与钻取机制 根据事件类型、严重程度等设置日志过滤规则，有选择地保存关键的事件日志，便于搜索特定事件和优化数据库容量。从事件报表深入钻取，查看有关某台主机或设备的事件具体信息。
分布式日志审计 提供分布式版本，便于从分布式网络采集和分析事件日志，实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求，降低企业总体拥有成本(TCO)。
日志数据关联功机制 为了解除复杂的网络攻击，IT安全管理人员必须对网络基础架构的日志数据进行实时关联。增强网络安全性，在攻击或破坏发生之前，主动检测网络上的异常事件。日志数据相关性自动检测并提供关于漏洞、网络用户活动、策略违规、网络异常、系统停机时间和网络安全威胁的实时告警。

EventLog Analyzer软件亮点

全球威胁情报订阅
高效日志处理
审计网络中的设备日志、用户活动、服务器账户修改、用户访问及更多功能来满足安全审计的需求。
每秒处理25,000条日志，实时检测攻击或进行快速取证分析，减少违规带来的影响。
帮助台操控板提交工单(ServiceNow和ServiceDesk Plus)，每一个检测到的事件会确认责任方，加速事件的解决。
收集、分析、关联、搜索和归档来自700多个日志源的日志数据，自定义日志分析器可分析任何人类可读日志格式。
内置全球IP威胁数据库和STIX/TAXII等国际威胁订阅源，检测任何恶意入站或出站的流量。
全面的日志管理
深入的审计功能
支持工单系统集成

EventLog Analyzer软件优势

防篡改的日志归档数据可以用来进行法学鉴定和合规性审计。
指定自动生成报表，分发报表的计划。
生成排行报表:网络事件、用户活动和网络事件趋势。
提供对各种日志的搜索进行日志取证，并把查询结果保存为报表。
定制IT报表来进行内部安全审计。
监视用户活动，例如用户的登录/注销、登录失败、对象访问等等。
生成法案的合规性报表：PCIDSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法规。
监视跨越地理区域的服务器、工作站、设备和应用程序的网络活动。
生成告警或通过执行脚本或程序来自动修复安全问题。
为IT审计员创建定制的合规性报表。
配置通过邮件或短信对指定的事件、网络异常和合规性违反进行告警。