ManageEngine EventLog Analyzer 是卓豪(Zoho ManageEngine)推出的一款基于日志审计和管理解决方案，也是全面的安全信息和事件管理(SIEM)工具.

软件功能

日志管理

广泛收集：能收集多种来源的日志，包括 Windows/Linux/Unix 主机事件日志、路由器及交换机等 Syslog 设备日志，以及 IIS 网络服务器、MS SQL 服务器、Oracle 数据库服务器等多种应用日志。

集中存储：对采集的所有日志、事件和告警信息统一完整存储，建立集中日志数据库，为故障排除和信息取证提供可靠依据。

过滤与钻取：可根据事件类型、严重程度等设置过滤规则，保存关键事件日志，优化数据库容量，还能从事件报表深入钻取查看具体信息。

分布式管理：提供分布式版本，便于从分布式网络采集和分析事件日志，满足跨地域企业和管理服务提供商需求。

分析与检测

关联分析：实时关联网络基础架构日志数据，自动检测漏洞、网络用户活动、策略违规等异常事件和安全威胁，增强网络安全性。

实时告警：预定义丰富告警标准，也支持自定义，当事件符合标准时，可通过短信、Email、SNMP Trap 等方式通知用户，并能自动执行预定义命令行程序。

威胁检测：从多种可信来源收集威胁情报，包括恶意 IP、URL、域名、恶意软件攻击等信息，实时监控网络和敏感数据，检测安全威胁。

文件完整性监控：实时检测文件 / 目录的创建、修改、删除操作，记录操作用户及时间，保障数据完整性。报表与合规

自动报表：内建丰富的 Top-N、趋势、合规性和用户活动报表，支持创建自定义报表，能自动生成分析报告，输出 PDF 或 CSV 等格式。

合规支持：预置多种合规报表模板，如等保2.0、 GDPR、PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001 等，帮助企业满足合规要求，也可创建自定义合规报表模板。

其他功能

设备检测：具有自动设备检测功能，可扫描发现网络设备并添加进行日志监控，支持基于代理和无代理的日志收集选项。

事件管理：能为网络事件创建事件，帮助识别和隔离被破坏设备，可指派人员调查事件并跟踪攻击状态。

可视化：生成直观仪表板和图形报表，便于可视化日志数据、检测异常和恶意事件，还可创建自定义仪表板展示关键安全和合规指标。

响应工作流：可启用事件响应工作流程，针对特定告警执行如更改防火墙策略等操作，也能创建自定义响应工作流。

该产品适用于不同规模组织，尤其在金融、医疗、零售和制造等行业有专业表现，可帮助企业提升安全运营、威胁管理和应急响应能力，满足监管合规要求。

以上就是非凡小编今天为大家带来的ManageEngine EventLog Analyzer，想要下载更多软件和游戏就来非凡软件站吧！