ManageEngine EventLog Analyzer 12.05

ManageEngine Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。

ManageEngine EventLog Analyzer 13.0功能特点

全方位的日志管理及审计
使用无代理日志收集、基于代理的日志收集和日志导入，开箱即用地从750多个来源收集、管理、分析、关联和搜索日志数据。此外，使用EventLog Analyzer的自定义日志解析器分析任何人类可读的日志格式，该解析器会自动读取和提取字段，并允许您标记其他字段，以更好地分析不受支持或第三方应用程序日志格式。EventLog Analyzer的内置syslog服务器自动配置和收集来自网络设备的syslog，允许您执行syslog分析，并提供对安全事件的深入见解。

网络设备监控：从周边安全开始
通过审计来自周边设备的日志数据来保护您的网络周边免受入侵，包括路由器，开关，防火墙，以及IDS和IPS。获得有价值的见解防火墙安全策略和规则更改，管理员关键周边设备上的用户登录和注销（包括失败的登录），更改关键用户帐户等。发现来自恶意来源的入站和出站流量，并使用预定义的工作流程实时阻止它。

EventLog Analyzer是一个数据库活动监控工具，有助于确保数据库的机密性和完整性。

SQL数据库审计：跟踪DML和DDL活动，审计用户帐户更改和SQL服务器活动，发现攻击，例如SQL注入、查看帐户锁定等。
Oracle数据库审计：监控用户访问和活动，审计管理员帐户更改和服务器上的关键活动等。

日志管理——EventLog Analyzer提供端到端日志管理，具有日志收集的代理和无代理方法，自定义日志解析，带报告和警报的完整日志分析，强大的日志搜索引擎以及灵活的日志归档选项。
IT合规报告——EventLog Analyzer使您能够轻松遵守各种监管政策，即PCI DSS，ISO 27001，GLBA，SOX，FISMA，HIPAA以及新创建的GDPR政策。该解决方案还允许您为新的合规性策略创建自定义合规性报告，从而进一步满足未来需求。
SIEM——凭借全面的日志管理和广泛的安全功能，EventLog Analyzer是您网络的完美SIEM平台。安全功能（如日志取证，威胁情报，外部威胁缓解以及漏洞扫描程序和威胁应用程序的审计）使该解决方案成为保护网络安全并防止不必要的违规尝试和关键数据被盗的理想选择。
跨平台审计——EventLog Analyzer的报告控制台非常直观，具有数百个预定义报告，可满足您的所有审核需求，可根据需要进行自定义，计划和分发。这些报告全面涵盖了网络，包括Windows，Unix / Linux，IBM AS / 400，云平台，漏洞管理系统以及您的关键文件和文件夹。