EventLog Analyzer(日志分析工具)

　　EventLog Analyzer是一款系统及事件日志分析工具，通过这款软件就可以帮助用户快速分析设备日志信息，分析网络日志信息，从而立即发现隐藏的威胁程序，从而更好维护设备，保证设备和网络安全，企业可以通过这款软件分析不同类型的日志文件，例如分析周边设备，如路由器、交换机、防火墙和IDS/ ip，分析服务器，分析业务运行的应用程序，如数据库和web服务器等，通过查看日志找到不寻常的活动、用户行为异常、违反政策、内部威胁、外部攻击、 数据盗窃行为内容，提供强大的日志搜索引擎，具有高速处理能力，使用各种搜索选项进行根本原因分析，可以轻松地进行复杂的猜测并将其保存为警报，以减轻将来的攻击，如果你需要这款软件就下载吧！

软件功能

　　1、听你的日志

　　通过over的日志数据收集、管理、分析、关联和搜索超过700个源的日志数据，开箱即用：

　　无代理日志收集

　　基于代理的日志收集

　　日志导入

　　EventLog Analyzer附带一个定制的日志解析器，可以从任何人类可读的日志格式中提取字段。通过管理来自漏洞扫描器、威胁情报解决方案、数据丢失预防应用程序等的日志，EventLog Analyzer真正为查看所有安全日志数据提供了一个单一的控制台。

　　2、审计网络设备

　　EventLog分析器审计来自周边设备的日志数据，包括，路由器、交换器、防火墙以及IDS/IPS提供有价值的见解：

　　防火墙安全策略和规则的变化

　　用户登录和注销（包括失败的登录）

　　恶意的入站和出站流量

　　EventLog Analyzer在直观的预定义报告中提供了所有这些（以及更多）。此外，您可以使用预定义的模板设置警报配置文件，以捕获网络中发生的异常事件。

　　3、进行深入的应用程序审核

　　通过EventLog Analyzer的应用程序日志审计，审计关键更改、检测数据盗窃、识别攻击并跟踪关键业务应用程序(如数据库和web服务器)中的停机时间。使用EventLog Analyzer，您可以审计：

　　SQL数据库的DML和DDL活动

　　用户对SQL和Oracle数据库的访问和活动

　　数据库服务器活动

　　IIS和Apache web服务器登录/注销（包括失败的登录）

　　对web服务器的攻击和数据库

软件特色

　　1、实时事件日志关联

　　通过使用30多个预定义规则和拖放自定义规则生成器关联日志数据，可以立即检测攻击尝试并跟踪潜在的安全威胁。EventLog Analyzer附带预定义的规则，用于检测暴力攻击、帐户锁定、数据盗窃、web服务器攻击等等。

　　在帮助台控制台中为每个相关规则警报设置一个凭证，以确保可靠性和加速事件解决。EventLog Analyzer在单个报告中聚合与特定规则相关的安全事件，并为有效的安全审计提供时间轴视图。

　　2、集成的合规管理

　　使用各种法规要求的预定义报告模板简化IT遵从性审计，包括PCI DSS、HIPAA、FISMA、GDPR、SOX和ISO 27001。 归档定制时间段的日志数据，以满足大多数法规遵循要求的关键日志归档需求。

　　以任何格式导出全面的法规遵循报告，调整现有的法规遵循审计报告模板，或者创建全新的法规遵循模板，以满足未来IT法规的需求。

　　3、增强威胁情报

　　安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁，无需配置。通过内置的全球IP威胁数据库和STIX/TAXII提要处理器，EventLog Analyzer通过自动将日志数据与威胁提要关联起来，帮助实时识别与您的网络之间的任何恶意IP地址、URL或域交互。

　　EventLog Analyzer的威胁情报系统每天自动更新，以帮助您保持在威胁的顶部，并保护您的网络免受最新的攻击。我们还集成了威胁情报系统和事件管理功能，以帮助您更快地解决事件。

安装方法

　　1、打开EventLogAnalyzer.exe软件直接启动，点击下一步

　　2、软件的安装协议内容，接受协议继续安装

　　3、软件的安装地址设置界面C:\ManageEngine\EventLog Analyzer

　　4、提示软件的安装进度条，等待主程序安装结束

　　5、提示激活界面，可以点击skip跳过

　　6、软件已经成功安装到你的电脑，点击finish结束安装

软件优势

　　1、深入的审计功能

　　审计网络周边设备的日志、用户活动、服务器帐户更改、用户访问等，以满足安全审计需求。

　　2、增强威胁情报

　　与全球IP威胁数据库和提要处理器绑定，以检测任何恶意入站或出站流量。

　　3、全面的日志管理

　　从700多个日志源收集、分析、关联、搜索和归档日志数据。包括一个自定义日志解析器，用于分析任何人类可读的日志格式。

　　4、高速对数据处理

　　以每秒25,000个日志数据的速度处理日志数据，以实时检测攻击或进行快速法医分析，以减少入侵的影响。

　　5、内置的事件管理

　　为每个检测到的事件在帮助台控制台(ServiceNow和ServiceDesk Plus)中增加票据，以确保可靠性和加速事件解决。

使用说明

　　用EventLog Analyzer监控Active Directory日志

　　Active Directory组成Microsoft Windows域管理的核心部分。它是非常关键的组件，因为它的故障可能破坏整个网络。当目录服务出现故障时，则详情则立即记录在日志中。如果对日志进行通盘分析，则可找到故障的根本原因。对Active Directory对象的任何操作必须进行捕获。对目录服务对象和副本源命名上下文的Active Directory操作会直接影响网络中机器的用户访问和操作。因此，监控Active Directory日志事件至关重要，确保网络的正常工作。

　　EventLog Analyzer可监控Active Directory日志，且任何特定故障事故可实时进行跟踪。它可以即时向网络管理员发出告警，因此可很快地采取补救措施来避免网络故障。

　　它可以灵活地创建自定义报表来监控Active Directory特定事件。可监控Active Directory的各事件ID。

　　确保对Active Directory事件已启用日志记录，EventLog Analyzer的事件筛选器未对其进行筛选。

　　事件日志报表

　　Windows系统审核

　　审核整个Windows网络并按严重性查看事件日志。监控系统事件及网络策略的执行。

　　安全审核

　　查看有关所有安全相关事件的详细报表，例如网络攻击尝试和帐户锁定。通过跟踪各种网络端点（如打印机、可移动介质、数据库备份等）上的使用情况和活动来防止数据盗窃。

　　应用程序审核

　　确定正在访问哪些应用程序，包括所有应用程序的安装、更新和删除。查看应用程序崩溃报表，以及导致应用程序崩溃的因素列表。

　　应用程序活动审核

　　监控多个本机Windows应用程序的应用程序数据，例如本机备份、防火墙、管理程序、反病毒软件和反恶意软件应用程序。审核来自各主流反病毒软件厂商的信息，如ESET、Kaspersky、Sophos和Norton。

　　文件完整性监控

　　实时实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作，包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。。实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作，包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。