EventLog Analyzer 4.3 官方版

EventLog Analyzer软件功能:

EventLog Analyzer支持各种人类可读格式的日志，包括Windows/Linux/Unix主机事件日志、路由器和交换机的Syslog设备日志、IIS网络服务器、IIS FTP服务器、MS SQL服务器、Oracle数据库服务器以及DHCP - Windows和DHCP - Linux服务器的应用日志。

集中日志管理 - 统一存储所有日志、事件和告警信息，帮助企业和组织构建集中日志数据库，为故障排除和信息取证提供可靠来源和依据。

过滤与钻取机制

用户可以设置日志过滤规则，根据事件类型和严重程度选择保存关键事件日志，便于搜索和优化数据库容量。通过事件报表深入钻取，查看具体主机或设备的事件信息。

日志数据关联机制 - IT安全人员需要实时关联网络日志数据，以解密复杂的网络攻击。该机制增强网络安全性，主动检测攻击前的异常事件。系统自动检测日志数据相关性，并提供关于漏洞、网络活动、策略违规、网络异常、系统停机时间和网络安全威胁的实时警报。

实时告警与自动响应

系统提供丰富的预定义告警标准，也支持自定义告警标准，方便监控特定对象。当事件符合标准时，系统会通过短信、Email、SNMP Trap等方式发送告警，并能自动执行预定义的命令行程序。

自动报表

内建多种Top-N、趋势、合规性和用户活动报表，并支持自定义报表，方便通过图表直观分析事件日志。系统能自动生成分析报告，输出为PDF或CSV格式，并通过Email发送给用户。

分布式日志审计 - 提供分布式版本，便于从分布式网络采集和分析事件日志，实现日志统一管理。适合跨地域企业和管理服务提供商，降低企业总体拥有成本(TCO)。

使用EventLog Analyzer，管理员可以通过监控和分析各种网络设备和应用程序的日志数据，更好地理解安全威胁，满足监管合规要求。该软件收集、分析和存档Windows事件日志和Syslog，生成GDPR、PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等预定义/自定义的合规报表。它通过实时监控网络和敏感数据，轻松生成合规报表，并支持对日志数据进行归档和取证分析，以满足合规审核、调查数据窃取和追踪网络入侵者的需求。