卓豪EventLog Analyzer_全面的日志管理与审计

卓豪EventLog Analyzer全面的日志管理与审计SIEM解决方案

卓豪EventLog Analyzer全面的日志管理与审计SIEM解决方案，支持基于代理和无代理的日志收集方式，Web应用，数据库服务器日志。虚拟化平台：VMware vCenter和Hyper-V，漏洞扫描工具日志，威胁情报订阅，支持日志类型全面。

立即咨询

首页 > 产品中心 > 监控与运维 > 卓豪EventLog Analyzer全面的日志管理与审计SIEM解决方案

日志管理

日志收集

01
支持基于代理和无代理的日志收集方式

02
网络设备：路由器，交换机，防火墙日志，IDS / IPS

03
Windows，Linux / Unix服务器日志，IBM AS400

04
Web应用，数据库服务器日志

05
虚拟化平台：VMware vCenter和Hyper-V

06
Azure和AWS EC2实例日志

07
漏洞扫描工具日志，威胁情报订阅，

08
支持日志类型全面

日志收集：自定义日志字段 icon

日志收集：自定义日志字段 icon

日志分析

01
自定义报表和告警配置文件可以满足您的特定要求

02
内置了1000多个报表和告警配置文件，可满足您的安全、审核和合规性需求

03
执行快速的日志取证，并使用快速、易于使用的搜索引擎搜索数百万条日志

04
高速搜索引擎可以处理：20,000个syslog/秒，每秒2000个Windows事件日志

日志分析：日志取证

日志关联

30多种预定义的关联规则，可检查跨设备的攻击模式

检测异常，例如可疑软件安装，蠕虫活动等攻击

查看汇总的报表，这些报表以直观的时间轴格式显示日志记录

自定义关联规则，用于创建和检测特定于您的业务环境的攻击模式

检测恶意软件

综合审计

网络设备审核

监视防火墙配置和规则更改

识别外围设备上未经授权的访问尝试和特权升级

检测路由器，交换机，防火墙和IDS / IPS设备上被拒绝的连接，威胁和其他异常事件

网络设备审核：防火墙突破尝试 icon

应用程序审核

01
自动导入应用程序日志数据：从导入的日志中提取安全报表，并使用自定义日志解析器分析内部应用程序日志。

02
审核SQL Server和Oracle数据库活动：跟踪用户操作，DML和DDL查询，数据库更改以及服务器帐户更改。

03
保护IIS和Apache Web服务器的安全：实时识别异常活动，例如错误事件，失败的登录尝试和服务器攻击。

04
审核漏洞扫描程序和威胁情报解决方案：详细了解顶级易受攻击的端口，主机，感染，数据盗窃，潜在的安全风险等。

应用程序审核：特定用户在数据库中创建的表 icon

全面审核：多种环境

01
跨多个环境的审核日志物理服务器和设备

02
获取所有用户活动，安全事件等的预定义报表和告警

03
虚拟服务器：VMWare vCenter和Hyper-V

威胁情报

威胁情报告警

01
ELA收集多个开源和基于STIX / TAXII的威胁源

02
无需进行配置即可获得此功能

03
当检测到可疑IP，URL和域之间的流量时，生成实时告警

04
动态更新超过6亿个恶意IP，URL和域的数据库

威胁源告警：示例

事件管理

01
使用内置的事件管理控制台管理安全事件

02
自动将故障单分配给操作员

03
跟踪事件票证，使用多个视图过滤工单等等

04
或者，将工单转发到ServiceDesk Plus或ServiceNow

获取以下方面的现成合规报表 icon

产品优势

01
一个平台解决内部和外部威胁

02
深入的分析能力

03
简单的许可模式

04
包括文件完整性监控和合规性管理，无需任何额外费用

产品推荐查看更多>>

联想晨星电力远程智能巡视系统

联想晨星电力远程智能巡视系统，实时采集系统软硬件可靠性指标，可在2分钟之内报告系统的各类软硬件故障，降低故障持续时间，提升系统可靠性。机器人及无人机状态信息、运行信息、异常告警信息；视频摄像机及硬盘录像机工况信息；服务器资源使用信息。巡视系统应用软件监控、数据库、缓存、k8s、存储、消息队列、网络质量监控。

实时采集

降低故障

快速接入

全量配置

立即咨询查看详情

同创永益IStorM DRaaS云灾备管理平台

IStorM DRaaS云灾备管理平台是IStorM DR灾备管理平台的SaaS化版本，支持多租户模式，支持与底层云平台的集成，可以实现云租户业务影响分析、风险分析、灾难恢复预案管理、自动化切换、灾备资源管理等功能。

支持多租户模式

支持与底层云平台的集成

灾难恢复预案管理

灾备资源管理

立即咨询查看详情