事件日志监控、分析、报表和归档软件

监控和报表网络范围内的Windows服务器、系统和网络设备；以及合规问题、性能精度是一个重大责任。在如此重压的环境下，您需要的将是一款前瞻性的事件日志监控解决方案。它能应付快速发展的IT世界，并提供高科技的、技术完备的Windows日志管理解决方案。此外，还需要一种与所有事件日志版本兼容的工具：  

• • Windows 2003服务器事件日志
• • Windows 2008活动日志
• • Windows NT日志
• • Windows 2000事件
• • Windows XP性能日志
• • Windows Vista事件日志
• • Windows 7事件日志

在这一云计算时代，网络犯罪技术也在与时俱进，IT安全漏洞和网络犯罪层出不穷，因此需要一种前所未有的极为先进Windows日志监控解决方案来应付安全问题。 您在Windows日志监控解决方案中寻求的功能如下：

• • 获取有关Windows事件的全面信息
• • 持续监控Windows活动
• • 自动企业事件日志数据
  
• • 帮助强化安全策略
• • 在减少停机时间的同时提高IT效率
• • 满足合规审核要求

EventLog Analyzer提供事件日志监控解决方案，即使在不断演进的IT环境中也能确保安全的业务连续性。如已部署EventLog Analyzer，则将提供以下好处：

• • 通过保留所有所需事件日志信息以备审核，遵守法规并恪守公司 政策
• • 在中央位置统计几个事件日志，从而提供便利和安全备份  
• • 即使不在现场也能保持监控！使用已配置且可自定义的动态报警功能，可在出现任何可疑的恶意活动迹象时发出告警
  
• • 自动归档Windows事件并显示那些优先的Windows事件，以备安全管理人员的查验
• • 分析Windows事件日志以正确分类事件，从而系统地企业以更好地生成视图和报表
• • 通过自定义工具来查看特定于您相关性的事件日志，从而缩小搜索范围
• • 持续监控而不需要任何人工干预和监管
• • 高扩展性，可整合海量Windows事件  

该解决方案设计用来执行一系列的功能。EventLog Analyzer事件日志监控系统的职责如下：

• • 收集事件日志
• • 规范化Windows事件
• • 聚合事件日志
• • 归档事件日志
  
• • 分析事件日志
• • 生成预构建报表,
• • 生成监管合规报表
• • 生成历史趋势报表
  
• • 对特定Windows日志事件生成告警
• • 协助应对各种监管法案(例如，HIPAA合规性，GLBA合规性，PCI-DSS合规性和Sarbanes-Oxley(SOX or SARBOX)的合规审核
• • 减少系统停机时间
• • 提升网络性能
• • 强化安全策略

ManageEngine Suite邀请您获取EventLog Analyzer免费试用版，试用并测试该产品的价值。您将要了解各种功能并并确定EventLog Analyzer为什么是一种有用的事件日志监控解决方案。

EventLog Analyzer识别的一些Windows事件ID和Windows Vista事件ID如下所示：

EventLog Analyzer还支持从其他syslog支持的系统和设备中收到的日志。

使用EventLog Analyzer，您可以归档或存储这些事件日志，还可以实时生成事件日志报表。您获得对在设备、用户、流程和设备组间生成的事件的一系列报表的即时访问权。您还可以获得预定义的合规报表以满足HIPAA、GLBA、PCI和Sarbanes-Oxley审核要求。