立即咨询

电话咨询

微信咨询

立即试用
商务合作

卓豪EventLog Analyzer全面的日志管理与审计SIEM解决方案

卓豪EventLog Analyzer全面的日志管理与审计SIEM解决方案,支持基于代理和无代理的日志收集方式,Web应用,数据库服务器日志。虚拟化平台:VMware vCenter和Hyper-V,漏洞扫描工具日志,威胁情报订阅,支持日志类型全面。
立即咨询
icon日志管理icon
icon日志收集icon
01
支持基于代理和无代理的日志收集方式
02
网络设备:路由器,交换机,防火墙日志,IDS / IPS
03
Windows,Linux / Unix服务器日志,IBM AS400
04
Web应用,数据库服务器日志
05
虚拟化平台:VMware vCenter和Hyper-V
06
Azure和AWS EC2实例日志
07
漏洞扫描工具日志,威胁情报订阅,
08
支持日志类型全面
icon日志收集:自定义日志字段icon
icon日志收集:自定义日志字段icon
icon日志分析icon
01
自定义报表和告警配置文件可以满足您的特定要求
02
内置了1000多个报表和告警配置文件,可满足您的安全、审核和合规性需求
03
执行快速的日志取证,并使用快速、易于使用的搜索引擎搜索数百万条日志
04
高速搜索引擎可以处理:20,000个syslog/秒,每秒2000个Windows事件日志
icon日志分析:日志取证icon
icon日志关联icon
 
30多种预定义的关联规则,可检查跨设备的攻击模式
检测异常,例如可疑软件安装,蠕虫活动等攻击
查看汇总的报表,这些报表以直观的时间轴格式显示日志记录
自定义关联规则,用于创建和检测特定于您的业务环境的攻击模式
icon检测恶意软件icon
icon综合审计icon
icon网络设备审核icon
 
监视防火墙配置和规则更改
识别外围设备上未经授权的访问尝试和特权升级
检测路由器,交换机,防火墙和IDS / IPS设备上被拒绝的连接,威胁和其他异常事件
icon网络设备审核:防火墙突破尝试icon
icon应用程序审核icon
01
自动导入应用程序日志数据:从导入的日志中提取安全报表,并使用自定义日志解析器分析内部应用程序日志。
02
审核SQL Server和Oracle数据库活​​动:跟踪用户操作,DML和DDL查询,数据库更改以及服务器帐户更改。
03
保护IIS和Apache Web服务器的安全:实时识别异常活动,例如错误事件,失败的登录尝试和服务器攻击。
04
审核漏洞扫描程序和威胁情报解决方案:详细了解顶级易受攻击的端口,主机,感染,数据盗窃,潜在的安全风险等。
icon应用程序审核:特定用户在数据库中创建的表icon
icon全面审核:多种环境icon
01
跨多个环境的审核日志 物理服务器和设备
02
获取所有用户活动,安全事件等的预定义报表和告警
03
虚拟服务器:VMWare vCenter和Hyper-V
icon威胁情报icon
icon威胁情报告警icon
01
ELA收集多个开源和基于STIX / TAXII的威胁源
02
无需进行配置即可获得此功能
03
当检测到可疑IP,URL和域之间的流量时,生成实时告警
04
动态更新超过6亿个恶意IP,URL和域的数据库
icon威胁源告警:示例icon
icon事件管理icon
01
使用内置的事件管理控制台管理安全事件
02
自动将故障单分配给操作员
03
跟踪事件票证,使用多个视图过滤工单等等
04
或者,将工单转发到ServiceDesk Plus或ServiceNow
icon获取以下方面的现成合规报表icon
icon产品优势icon
01
一个平台解决内部和外部威胁
02
深入的分析能力
03
简单的许可模式
04
包括文件完整性监控和合规性管理,无需任何额外费用

产品推荐

罗克佳华政府双碳管理平台
罗克佳华政府双碳管理平台将排放清单立起来,将双碳规划沉下来,形成“双碳地图”,实现对企业碳排放数据“收集+体检”,不止有数,还要可信,精准施治,对低碳企业激励,对高碳企业约束,实现差异化管理。
免费试用
查看详情
闪送企业版
闪送为餐饮、蛋糕、鲜花等本地生活服务类创业者提供全城即时递送服务。使创业者在选址时无需依赖于周围环境的客流量来支撑起营收,摆脱了商业区高租金的约束与限制。可以选择更经济实惠的地段甚至在家创业,亦无需承担自建物流的成本,从而将更多资源投入到经营中去,大大降低了他们的创业成本。
免费试用
查看详情
苏宁科技智能标签管理分析平台
苏宁科技智能标签管理分析平台,基于海量用户行为及标签数据,深入分析挖掘潜在价值用户,帮助品牌找到受众人群并通过不同的营销渠道精准触达。打通跨渠道消费者数据,用于人群洞察、决策分析等多场景,促进业务增长。高效便捷的标签服务平台,为信息系统提供多样性接口服务。
免费试用
查看详情
志翔科技至安盾智能安全平台ISP
志翔科技至安盾智能安全平台ISP,数据中心服务器集中式保护,支持多保护区域隔离,终端与服务器间数据隔离;基于私有加密协议DPD,内置VNC、RDP、SSH等远程接入工具访问后端服务器;支持底层及上层两种USB重定向技术,可快速适配U-KEY、U-link仿真器等USB终端设备。
免费试用
查看详情