Ve firemních IT infrastrukturách vznikají denně záplavy logů generovaných systémy, aplikacemi i zařízeními. Tyto logy obsahují informace o chování uživatelů, anomáliích v provozu, výpadcích a chybách služeb, narušení bezpečnostních politik, atd. Díky velkému množství informačního šumu nevýznamných či pouze informativních hlášek je analýza těchto logů pouhou lidskou silou téměř nemožná.
EventLog Analyzer poskytuje nástroj, který na trhu představuje jeden z nejsilnějších nástrojů typu SIEM (Security Information and Event Management). Použitím systému EventLog Analyzer může organizace zcela automatizovat sběr, zpracování a vyhodnocení logů v IT infrastruktuře. Navíc lze takto získaná data dále zpracovávat – prohledávat, porovnávat a vytvářet z nich reporty. V neposlední řadě lze logy dále archivovat a uchovat je k pozdější analýze. To vše na jednom místě, přístupné pro oprávněné osoby webovým rozhraním.
|
Free Edition
|
Premium Edition
|
Distributed Edition
|
|
| Cena |
zdarma
|
od 495 USD
|
od 1.995 USD
|
| Centralized collection and archival |
✓
|
✓
|
✓
|
| Universal Log Parsing and indexing |
✗
|
✓
|
✓
|
| File Integrity Monitoring |
✗
|
✓
|
✓
|
| Real-time event correlation and alerts |
✗
|
✓
|
✓
|
| Compliance reporting |
✓
|
✓
|
✓
|
| Log forensics |
✓
|
✓
|
✓
|
| Scalable architecture |
✗
|
✗
|
✓
|
| Multi-geographical location monitoring with distributed central-collector |
✗
|
✗
|
✓
|
| Site specific reports |
✗
|
✗
|
✓
|
| Rebranding and client specific views |
✗
|
✗
|
✓
|
* Free Edition zpracovává max. 5 zdrojů logů (Windows EventLogy a/nebo Syslog).
* Workstation Package pro monitorování stanic za cenu od 195 USD pro 100 stanic
Kompletní přehled vlastností produktu najdete na této stránce.
