日志管理系统产品概述

系统 & 事件日志分析系统

几乎所有公司都需要安全日志管理，比如为了合规性审计等目的，企业需要存档日志。除此之外，系统管理员认为事件日志是通过网络发现主机性能问题的重要途径。但是对完整的syslog监控方案的需求常常被低估，从而导致要花费很长的时间在大量事件日志中查找，以排除一个简单的问题。

Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。

特点



丰富的审计对象 - Windows/Linux/Unix主机的事件日志；路由器及交换机等支持Syslog的设备；IIS网络服务器、IIS FTP服务器、MS SQL服务器、Oracle 数据库服务器、DHCP - Windows和DHCP - Linux服务器的应用日志。

 

日志统一集中管理 - 对采集的所有日志、事件和告警信息统一完整存储，帮助企业和组织建立一个集中日志数据库，为故障排除和信息取证提高可靠的来源和依据。

过滤与钻取机制 - 根据事件类型、严重程度等设置日志过滤规则，有选择地保存关键的事件日志，便于搜索特定事件和优化数据库容量。从事件报表深入钻取，查看有关某台主机或设备的事件具体信息。

 实时告警与自动响应 - 系统预定义丰富的告警标准，同时支持灵活自定义告警的标准，便于监控特定的对象。当生成的事件符合标准时，系统产生告警并自动通过短信、Email、SNMP Trap等方式通知用户，并能够自动执行预定义命令行程序。

 自动报表 - 内建丰富的Top-N、趋势、合规性和用户活动报表，并支持创建自定义报表，便于通过报表和图表数据直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告，输出PDF或CSV格式文件，并通过Email提交给用户。

 分布式日志审计 - 提供分布式版本，便于从分布式网络采集和分析事件日志，实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求，降低企业总体拥有成本(TCO)。

功能简介：

系统、事件日志分析功能

日志管理

保障网络安全

 Windows事件日志管理  Syslog管理  应用日志管理

 Syslog日志服务器

 通用日志解析 & 索引(ULPI)技术



Windows事件日志监控

系统日志报表

实时了解网络中发生的事件

 内建报表  自定义报表

 微软IIS服务器日志报表  IBM AS/400日志报表  VMware服务器日志报表  活动目录日志报表  用户活动报表  问答报表  历史事件趋势 

搜索结果报表

安全信息管理

管理网络安全信息



无代理的采集日志方式  基于代理的采集日志方式

应用日志管理

监控和分析应用日志

 IIS Web服务器日志分析  IIS FTP服务器日志分析  DHCP Windows日志分析  DHCP Linux日志分析  MS SQL数据库日志分析  Oracle数据库日志分析  Apache Web服务器日志分析 

打印机服务器日志分析

合规性审计及报表

满足合规性审计需要

 合规性审计  PCI合规性报表  FISMA合规性报表  HIPAA合规性报表  SOX合规性报表  GLBA合规性报表  针对新法规创建报表 

自定义合规性报表

安全管理服务提供商(MSSP)

适用于MSSP的日志管理方案



操控板与用户视图  个性化界面

     

日志搜索 日志分析 日志归档 日志取证 日志导入 用户认证



告警与通知

及时发现网络故障问题

实时告警

 邮件、短信通知或运行程序

安全信息和事件管理(SIEM)

进一步确保IT安全

安全日志管理

 服务器日志管理  日志管理

 安全信息和事件管理(SIEM)



版本对比

专业版

支持1000台主机

统一采集日志 实时告警 合规性报表 日志归档 用户行为监控

白金版

支持1000台主机/应用

分布式版本

支持20000台主机/应用

包含专业版的所有功能+ 应用日志监控 日志报表 日志解析和索引 基于代理的方式采集日志 文件完整性监控

包含白金版的所有功能+ 高伸缩性 服务器-采集服务器架构设计 多地点日志监控 站点视图及报表