EventLog Analyzer 能夠對全網范圍內的主機、服務器、網絡設備、數據庫以及各種應用服務系統等產生的日志，進行全面收集和細致分析，通過統一的控制臺進行實時可視化的呈現。

　　通過定義日志篩選規則和策略，幫助IT管理員從海量日志數據中精確查找關鍵有用的事件數據，準確定位網絡故障并提前識別安全威脅，從而降低系統宕機時間、提升網絡性能、保障企業網絡安全。

【功能特點】

　　深入的審計功能

　　審計網絡中的設備日志、用戶活動、服務器賬戶修改、用戶訪問及更多功能來滿足安全審計的需求。

　　全球威脅情報訂閱

　　內置全球IP威脅數據庫和STIX/TAXII等國際威脅訂閱源，檢測任何惡意入站或出站的流量。

　　全面的日志管理

　　收集、分析、關聯、搜索和歸檔來自700多個日志源的日志數據，自定義日志分析器可分析任何人類可讀日志格式。

　　高效日志處理

　　每秒處理25,000條日志，實時檢測攻擊或進行快速取證分析，減少違規帶來的影響。

　　支持工單系統集成

　　幫助臺操控板提交工單（ServiceNow和ServiceDesk Plus），每一個檢測到的事件會確認責任方，加速事件的解決。

【軟件特色】

　　監視跨越地理區域的服務器、工作站、設備和應用程序的網絡活動。

　　監視用戶活動，例如用戶的登錄/注銷、登錄失敗、對象訪問等等。

　　生成排行報表:網絡事件、用戶活動和網絡事件趨勢。

　　生成法案的合規性報表：PCI-DSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法規。

　　提供對各種日志的搜索進行日志取證，并把查詢結果保存為報表。

　　配置通過郵件或短信對指定的事件、網絡異常和合規性違反進行告警。

　　生成告警或通過執行腳本或程序來自動修復安全問題。

　　定制IT報表來進行內部安全審計。

　　為IT審計員創建定制的合規性報表。

　　指定自動生成報表，分發報表的計劃。

　　防篡改的日志歸檔數據可以用來進行法學鑒定和合規性審計。

【常見問題】

　　為什么要創建新字段？

　　網絡和安全管理員始終需要從他們的日志數據中獲得更多的信息和線索。有時候，IT管理員會在日志消息中偶然發現有用的字段，他們會想要將其自動建立索引為新字段。

　　當涉及到安全報表和日志取證分析時，將附加字段建立索引會使日志數據所涵蓋的信息更為廣泛。憑借其字段提取功能，EventLog Analyzer可讓您為從自己的內部應用程序（例如，用于工資單處理、考勤管理等的應用程序）收集的任何人類可讀日志來建立自定義字段索引并生成報表。