首页
手机版
热门搜索:
当前位置:电脑软件 > 系统工具 > 系统优化 > EventLog Analyzer (含许可证)免费版v4.3

EventLog Analyzer (含许可证)免费版v4.3

  • 大小:309.0 MB
  • 语言:中文
  • 类别:系统优化
  • 类型:免费软件
  • 授权:国产软件
  • 时间:2020/6/16
  • 官网:http://www.3h3.com/
  • 环境:Windows7, Windows10, WindowsAll

相关软件

EventLog Analyzer破解版是一款日志分析工具,能对所有的主机、服务器、网络设备等系统产生的日志进行手机和分析,通过统一的控制台进行实时可视化的呈现。

软件介绍

EventLog Analyzer图片

ManageEngine EventLog Analyzer是一个基于Web的事件管理工具,可收集,分析和报告来自企业级Windows和Unix系统的事件日志。功能包括事件归档,自动警报和合规性报告。ManageEngine Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。

软件功能

EventLog Analyzer图片2

路由器日志分析

路由器是任何计算机网络的组成部分,用于指导网络中的流量。您需要确保您的路由器已配置并正常工作,以确保您的网络安全。

来自路由器的系统日志数据包含有价值的信息,可以让您清楚地了解网络中的活动。路由器系统日志审计有几个应用程序,例如监控员工的互联网活动,协助取证调查以及路由器攻击检测。但是,监控路由器活动可能会非常困难,因为每天都会有大量的网络流量通过它们。大多数事件每天都在发生,因此很难确定实际威胁到网络安全的异常事件。EventLog Analyzer使路由器日志监控和分析变得简单,快捷和方便。

使用EventLog Analyzer进行路由器日志审计

EventLog Analyzer为路由器和其他网络设备提供了开箱即用的支持。它扫描您的网络并发现可添加用于审计的路由器和其他系统日志设备。EventLog Analyzer的预定义路由器日志报告让您深入了解网络活动,而其实时警报可帮助您立即检测可疑活动。

使用EventLog Analyzer,您可以跟踪管理员登录和这些管理员所做的路由器配置更改。路由器配置报告确保对网络配置所做的所有更改都是经过授权的,并且不会对您的网络安全造成任何漏洞。您可以跟踪链接状态以确定它们是否处于启动或关闭状态,还可以审核路由器错误以最大限度地减少网络停机时间。

路由器日志包含有关通过网络的流量的信息。所以,当出现问题时,他们和其他网络设备日志在进行取证调查时起到至关重要的作用。EventLog Analyzer允许您使用其强大的日志搜索引擎来回溯安全事件,以准确找出发生的事情。

软件特色

EventLog Analyzer图片3

听你的日志

通过以下方式收集,管理,分析,关联和搜索超过700种来源的日志数据:

无代理日志收集

基于代理的日志收集

日志导入

EventLog Analyzer附带了一个自定义日志解析器,可以从任何人类可读的日志格式中提取字段。通过管理漏洞扫描器,威胁智能解决方案,数据丢失预防应用程序等等的日志,EventLog Analyzer确实提供了一个用于查看所有安全日志数据的单一控制台。

综合合规性管理

使用预定义的报告模板简化您的IT合规审计,以满足各种法规要求,包括PCI DSS, HIPAA, FISMA, GDPR, SOX和ISO 27001。存档自定义时间段的日志数据,以满足大多数法规遵从性要求的关键日志归档要求。

以任何格式导出全面合规性报告,调整现有合规性审计报告模板,或创建全新的合规性模板以满足未来IT法规的要求。

增强威胁情报

安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁,无需配置。通过内置的全球IP威胁数据库和STIX / TAXII馈送处理器,EventLog Analyzer可以通过将日志数据与威胁源自动关联,实时帮助识别任何恶意IP地址,URL或域与网络的实时交互。

EventLog Analyzer的威胁情报系统每天都会自动更新,以帮助您保持最新的威胁并保护您的网络免受最新的攻击。我们还将威胁情报系统与事件管理功能集成在一起 ,帮助您更快地解决事件。

审计网络设备

EventLog Analyzer将审核来自外围设备(包括路由器, 交换机, 防火墙和IDS / IPS)的日志数据,以提供以下有价值的见解:

防火墙安全策略和规则更改

用户登录和注销(包括失败登录)

恶意入站和出站流量

EventLog Analyzer将所有这些(以及更多)放在直观的预定义报告中。此外,您可以使用预定义的模板设置警报配置文件,以捕获网络中发生的异常事件。

进行深入的应用程序审计

使用EventLog Analyzer的应用程序日志审核功能,审核关键更改,检测数据失窃,识别攻击以及跟踪关键业务应用程序(如数据库和Web服务器)中的停机时间。使用EventLog Analyzer,您可以审核:

SQL数据库的DML和DDL活动

用户访问SQL和Oracle数据库并进行活动

数据库服务器活动

IIS和Apache Web服务器登录/注销(包括失败登录)

攻击Web服务器和数据库

实时事件日志关联

通过将日志数据与超过20个预定义规则和拖放式自定义规则构建器相关联,即时检测到攻击企图并追踪潜在的安全威胁。EventLog Analyzer附带预定义的规则来检测强力攻击,帐户锁定,数据盗窃,Web服务器攻击等等。

在您的帮助台控制台中为每个关联规则提醒发出一张票,以确保问责制并加速事件解决。EventLog Analyzer将与特定规则有关的安全事件汇总到单个报告中,并提供有效安全审计的时间线视图。

综合合规性管理

使用预定义的报告模板简化您的IT合规审计,以满足各种法规要求,包括PCI DSS, HIPAA, FISMA, GDPR, SOX和ISO 27001。存档自定义时间段的日志数据,以满足大多数法规遵从性要求的关键日志归档要求。

以任何格式导出全面合规性报告,调整现有合规性审计报告模板,或创建全新的合规性模板以满足未来IT法规的要求。

破解说明

1。本站下载压缩包,按照提示完成原版安装

2。安装完成后登陆Web控制台,默认账号和密码都是admin。

3。复制”License.xml”到软件安装目录,比如C:\ManageEngine

4。选择帮助—许可—导入许可证文件”License.xml”

5。破解完成

标签: 日志分析

下载地址

EventLog Analyzer (含许可证)免费版v4.3

普通下载通道

网友评论

返回顶部