日志審計系統、事件日志審計、syslog審計
任何IT機構中的Windows機器每天都會生成巨量日志數據。這些日志包含可幫助您的有用信息:
- · 獲取位於各個Windows事件日志嚴重性級別的所有網絡活動的概述。
- · 識別網絡異常和潛在的安全漏洞。
- · 識別多次登錄失敗、嘗試訪問未經授權的站點或文件等等事件。
- · 跟蹤任何事件的根本原因。
盡管審計Windows事件日志是保護機構免受潛在安全威脅時所必需的,但這是一項艱巨的任務。值得慶幸的是,事件日志管理和報表工具EventLog Analyzer可讓您輕松完成此任務。
使用EventLog Analyzer進行Windows事件日志審計
EventLog Analyzer為您的Windows事件日志提供完整的管理和審計:
- · 同時支持EVT和EVTX事件日志格式。Windows NT、XP、2000和2003服務器和工作站版本支持EVT格式,更高版本(包括Windows 7和Windows 8)支持EVTX格式。
- · 對企業Windows網絡(包括服務器和工作站)生成的事件日志數據進行收集、分析、報表和存檔。
- · 使用無代理技術收集事件日志數據。
- · 輕松審計您的事件日志並生成數以百計的預定義報表,包括合規報表。
- · 在中央服務器上提供規范化事件日志數據。
- · 進行安全的、加密的和靈活的日志歸檔。
- · 通過電子郵件或短信發送有關失敗登錄、對象訪問、網絡異常等等的實時告警。
- · 簡單高級日志搜索選項,可用於深度日志取證分析。
事件日志審計功能
事件日志收集:
- · 使用無代理機制收集事件日志。
- · 可在儀表板上查看所收集日志的匯總。
- · 對於每個設備,將顯示錯誤數、警告數、故障數和其他消息。
- · 此儀表板幫助您即時識別產生最多錯誤、警告或故障的設備。
事件日志報表:
- · EventLog Analyzer會審計您的所有事件日志數據並生成大量預定義報表。
- · 事件日志捕獲登錄失敗、帳戶鎖定、嘗試訪問安全文件失敗、安全日志篡改、事件趨勢等事件。所有這些都被篩選出來並顯示為報表。
事件日志實時告警:
- · EventLog Analyzer告警會通過電子郵件或短信通知您潛在安全漏洞之類的事件。
- · 此功能允許您實時監控Windows網絡上的關鍵服務器和進程。
- · 可使用若干規范定義告警配置文件以對告警生成時間進行微調。
- · 還可將自定義程序定義為在告警生成時運行。
針對合規的事件日志審計:
- · 合規在任何機構中都具有高優先級。未遵循合規審計准則可能導致嚴重處罰。
- · EventLog Analyzer為事件日志生成預定義報表以滿足HIPAA、GLBA、PCI DSS、SOX、FISMA和ISO 27001/2等審計。
- · 還可為新的合規策略創建自定義報表,以幫助您符合將來所有需求。
事件日志取證:
- · EventLog Analyzer提供了一個靈活的搜索引擎,以便您可在原始表單和帶格式表單中輕松搜索日志。
- · 取證報表是根據搜索結果即時生成的。
- · 跟蹤任何安全問題的根本原因事件非常簡單,您可以發現發生時間、引發人員以及引發位置等詳細信息。