日誌審計系統、事件日誌審計、syslog審計
任何IT機構中的Windows機器天天都會生成巨量日誌數據。這些日誌包含可幫助您的有用信息:
· 獲取位於各個Windows事件日誌嚴重性級別的全部網絡活動的概述。
· 識別網絡異常和潛在的安全漏洞。
· 識別屢次登陸失敗、嘗試訪問未經受權的站點或文件等等事件。
· 跟蹤任何事件的根本緣由。
儘管審計Windows事件日誌是保護機構免受潛在安全威脅時所必需的,但這是一項艱鉅的任務。值得慶幸的是,事件日誌管理和報表工具EventLog Analyzer可以讓您輕鬆完成此任務。
使用EventLog Analyzer進行Windows事件日誌審計
EventLog Analyzer爲您的Windows事件日誌提供完整的管理和審計:
· 同時支持EVT和EVTX事件日誌格式。Windows NT、XP、2000和2003服務器和工做站版本支持EVT格式,更高版本(包括Windows 7和Windows 8)支持EVTX格式。
· 對企業Windows網絡(包括服務器和工做站)生成的事件日誌數據進行收集、分析、報表和存檔。
· 使用無代理技術收集事件日誌數據。
· 輕鬆審計您的事件日誌並生成數以百計的預約義報表,包括合規報表。
· 在中央服務器上提供規範化事件日誌數據。
· 進行安全的、加密的和靈活的日誌歸檔。
· 經過電子郵件或短信發送有關失敗登陸、對象訪問、網絡異常等等的實時告警。
· 簡單高級日誌搜索選項,可用於深度日誌取證分析。安全
事件日誌審計功能
事件日誌收集:
· 使用無代理機制收集事件日誌。
· 可在儀表板上查看所收集日誌的彙總。
· 對於每一個設備,將顯示錯誤數、警告數、故障數和其餘消息。
· 此儀表板幫助您即時識別產生最多錯誤、警告或故障的設備。
事件日誌報表:
· EventLog Analyzer會審計您的全部事件日誌數據並生成大量預約義報表。
· 事件日誌捕獲登陸失敗、賬戶鎖定、嘗試訪問安全文件失敗、安全日誌篡改、事件趨勢等事件。全部這些都被篩選出來並顯示爲報表。
事件日誌實時告警:
· EventLog Analyzer告警會經過電子郵件或短信通知您潛在安全漏洞之類的事件。
· 此功能容許您實時監控Windows網絡上的關鍵服務器和進程。
· 可以使用若干規範定義告警配置文件以對告警生成時間進行微調。
· 還可將自定義程序定義爲在告警生成時運行。
針對合規的事件日誌審計:
· 合規在任何機構中都具備高優先級。未遵循合規審計準則可能致使嚴重處罰。
· EventLog Analyzer爲事件日誌生成預約義報表以知足HIPAA、GLBA、PCI DSS、SOX、FISMA和ISO 27001/2等審計。
· 還可爲新的合規策略建立自定義報表,以幫助您符合未來全部需求。
事件日誌取證:
· EventLog Analyzer提供了一個靈活的搜索引擎,以便您可在原始表單和帶格式表單中輕鬆搜索日誌。
· 取證報表是根據搜索結果即時生成的。
· 跟蹤任何安全問題的根本緣由事件很是簡單,您能夠發現發生時間、引起人員以及引起位置等詳細信息。服務器