FUNKCE
Zabudované dashboardy s náhledem zdraví a akcí, k nimž došlo v prostředí
V hlavním menu systému byly představeny nejdůležitější události odhalené v poslední době a zdraví monitorovaného prostředí. Tyto informace jsou představeny snadno čitelnou grafickou formou.
Možnost konfigurace korelace událostí
Zásadnou funkciou aplikácie Eventlog Analyzer je schopnosť vytvárať korelácie udalostí, ktoré sa vyskytujú v prostredí. Vďaka tomu sme v prípade rýchleho útoku alebo nežiadanej akcie schopní odoslať takúto notifikáciu administrátorovi a dokonca vykonať skript alebo automatizáciu, vďaka ktorej zablokujeme uvedený užívateľský účet alebo vykonáme uvedenú akciu na zariadeniach Windows, Linux, Cisco, Fortigate, Barracuda Cloudgen, PaloAlto alebo Sophos XG.
Přístup k obsáhlým reportům
Systém disponuje širokým spektrem reportů založených na: zařízení, aplikaci, monitorování souborů, odhalených hrozbách, monitorování náchylnosti, událostech VM a na uživatelích. Existuje také možnost definování vlastního reportu. Každý z vygenerovaných výsledků EventLog Analyzer dokáže zaslat vybranou cestou ve formátu PDF nebo CSV. Software umožňuje také tvorbu harmonogramu periodického generování reportů a jejich ukládání na vybrané místo na disku.
Možnost prohledávání shromážděných protokolů z jednoho místa
Riešenie ponúka funkciu vyhľadávania informácií záujmu v logoch na základe vlastných pravidiel. Vyhľadávanie môže byť založené na pravidlách Regex, takže sme schopní vytvoriť vhodný riadok pre každý parameter, čo nepochybne uľahčuje vyhľadávanie a analýzu logov.
Možnost konfigurace spuštění poplachu v reálném čase
Systém na analýzu logů z celého prostředí EventLog Analyzer je vybaven možností konfigurace upozornění správců. Ke každé události zaznamenané systémem lze příslušně definovat obsah zprávy, kterou obdrží správce. V případě velkého množství upozornění systém umožňuje vytvoření časového intervalu, během nějž může být odeslána jen jedna zpráva/upozornění.