Windows事件日志監控

大多數資料洩露屬内部人員而為，但各企業在監控内部網絡活動方面仍存在不足。

無論是大型還是小型企業，監控内部網絡活動已成為其主要要求。要保護網絡安全以防範洩露和威脅，各企業需要采取積極的措施來保證其網絡和資料的安全性。監控事件日志是最準确的方式來檢測網絡異常、資料洩露嘗試及跟蹤網絡入侵者。

通過監控事件日志資料來緩解内部人員威脅

大多數企業的網絡環境包括Windows伺服器和工作站。Microsoft Windows作業系統生成和種事件日志。如果這些日志受到監控，則可幫助網絡管理者保護其網絡安全以防範内部威脅，并執行日志驗證調查。事件日志包含重要的資訊，例如，登入失敗、通路安全檔案的失敗嘗試、安全日志篡改等，這些資訊幫助您保護網絡安全以防範網絡威脅。

事件日志

EventLog Analyzer自動執行事件日志監控

EventLog Analyzer - 一款事件日志監控軟體，可提供對事件日志的完全監控。它收集、分析、報表并歸檔由企業Windows網絡（即伺服器和工作站）生成的事件日志資料。此事件日志監控軟體與不同作業系統生成的所有格式的Windows事件日志（EVT和EVTX）) 相容。這些作業系統如下：

• Windows 2003 Server
• Windows 2008
• Windows NT
• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
• 所有其他Windows作業系統

事件日志資料用無代理技術從所有Windows機器中收集。事件日志資料在中央位置進行監控和分析 - EventLog Analyzer Server 機器。此Windows日志監控軟體能夠監控網絡中所有Windows伺服器和工作站的事件日志，并在網絡中出現網絡異常時用短信或電子郵件提醒您。

EventLog Analyzer

EventLog Analyzer - 事件日志監控工具優勢：

• 無代理事件日志收集 - 能夠以EVT和EVTX日志格式收集、規範化、監控、分析、報表和歸檔Windows事件日志檔案
• 分析事件日志資料并針對監控合規稽核生成報表
• Windows事件日志資料的中央存儲庫
• 檢測諸如失敗的登入、對象通路、清除稽核日志之類的網絡安全事件
• 内置智能威脅檢測器，檢測并阻止網絡入侵者
• 監控外部威脅智能解決方案
• 相容所有Windows版本：Windows 2003和2008 Server、Windows NT、Windows 2000、Windows XP、Windows 7和Windows Vista
• 當Windows網絡出現網絡異常時實時獲得告警
• 操作簡單的進階搜尋選項，針對Windows事件日志資料執行原始日志搜尋

EventLog Analyzer的事件日志監控功能

事件日志收集和監控

對于事件日志收集，此事件日志監控軟體不需要在收集日志所在的每台機器上安裝單獨的代理。EventLog Analyzer使用無代理日志收集技術以收集Windows事件日志資料。

收集的事件日志在儀表盤中可用，帶有錯誤、警告消息和其他特定事件的計數。通過使用這些計數，您可以有條理地檢視成卷的Windows日志資料，綜合起來，用于快速診斷Windows作業系統中發生的問題。

事件日志收集和監控

事件日志監控以備監管合規

監管合規已成為IT管理者的最高優先級。由于未遵守監管标準可招緻嚴重處罰，是以遵守監管合規稽核指南對各家企業來說至關重要。EventLog Analyzer允許IT管理者通過實時監控和分析其Windows伺服器和工作站的事件日志，來滿足監管合規要求。

有了EventLog Analyzer，您可以對事件日志生成預定義或預置合規報表，以滿足稽核要求，例如，HIPAA、GLBA、PCI DSS、SOX、FISMA、ISO ISO 27001/2及更多。此事件日志合規軟體還提供增值功能，允許您針對新合規建立自定義報表，幫助遵守将來新監管法案日益增加的合規要求。

IT合規

日志驗證及事件日志資料的原始日志搜尋

EventLog Analyzer通過以下方式讓事件日志驗證調查變得非常簡單：允許您使用其強大的搜尋引擎同時對原始事件日志和格式化事件日志進行搜尋，并根據搜尋結果即時生成驗證報表。網絡管理者現在可以搜尋原始日志并準确找到導緻發生安全活動的确切日志條目，查找相應安全事件發生的确切時間、誰啟動該活動，以及該活動發起的地點。

此事件日志監控軟體中的此搜尋功能幫助您快速追蹤網絡入侵者，對執法機構進行驗證分析非常有用。用EventLog Analyzer強大的事件日志搜尋功能縮小搜尋範圍。它根據與該公司政策相關的特定事件ID或特定事件類型：錯誤、警告、故障或各種類别，提供簡便的搜尋。通過搜尋原始事件日志，可以實作安全事件挖掘，已歸檔Windows日志可以被導入。

從Windows伺服器和工作站生成報表

EventLog Analyzer包括基于從Windows伺服器和工作站的幾種預定義或預置報表。這些報表中會向您展示如失敗的登入、因密碼錯誤導緻登入失敗、帳号鎖定、通路安全檔案失敗、安全日志篡改、事件趨勢等。通過這些報表，管理者可輕松确定出錯的使用者和故障機器，進而縮短故障排除周期。

您可使用EventLog Analyzer來利用各種條件在生成事件日志資料的Windows計算機上生成自定義報表。這些條件為：日志消息、使用者、事件ID和事件類型/嚴重性。

Windows伺服器和工作站生成報表

在Windows伺服器和工作站配置實時告警

EventLog Analyzer可針對事件日志生成實時告警，這樣在生成滿足特定條件的事件時，管理者會收到通知。告警可幫助管理者實時監控Windows網絡上的關鍵伺服器和流程。

您可定義需要監控哪些Windows伺服器、工作站或Windows裝置組。您還可選擇根據帶特定日志類型、事件ID、日志消息或嚴重性的事件觸發告警。事件告警通過電子郵件、短信和自定義的運作程式實時發送