EventLog Analyzer

EventLogAnalyzer是一款内存占用少，绿色安全的日志分析报表解决方案。EventLogAnalyzer内置Syslog服务器用于收集日志，并使用高效的分析引擎，对存储的日志进行分析、解析，并通过专门的报表工具生成报表，且界面简洁明了，操作简单易上手，感兴趣的小伙伴快下载吧！

【软件介绍】

EventLogAnalyzer可以对来自企业和组织中的所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析，对来自外部的入侵和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告，实现IT资源合规性管理的目标，同时提升企业和组织的安全运营、威胁管理和应急响应能力。

【软件功能】

1.深入的审计功能

审计网络中的设备日志、用户活动、服务器账户修改、用户访问及更多功能来满足安全审计的需求。

2.全球威胁情报订阅

内置全球IP威胁数据库和STIX/TAXII等国际威胁订阅源，检测任何恶意入站或出站的流量。

3.全面的日志管理

收集、分析、关联、搜索和归档来自700多个日志源的日志数据，自定义日志分析器可分析任何人类可读日志格式。

4.高效日志处理

每秒处理25,000条日志，实时检测攻击或进行快速取证分析，减少违规带来的影响。

5.支持工单系统集成

帮助台操控板提交工单（ServiceNow和ServiceDeskPlus），每一个检测到的事件会确认责任方，加速事件的解决。

【软件亮点】

1.监视跨越地理区域的服务器、工作站、设备和应用程序的网络活动。

2.监视用户活动，例如用户的登录/注销、登录失败、对象访问等等。

3.生成排行报表:网络事件、用户活动和网络事件趋势。

4.生成法案的合规性报表：PCI-DSS、HIPAA、FISMA、SOX、GLBA以及其他的法律法规。

5.提供对各种日志的搜索进行日志取证，并把查询结果保存为报表。

6.配置通过邮件或短信对指定的事件、网络异常和合规性违反进行告警。

7.生成告警或通过执行脚本或程序来自动修复安全问题。

8.定制IT报表来进行内部安全审计。

9.为IT审计员创建定制的合规性报表。

10.指定自动生成报表，分发报表的计划。

11.防篡改的日志归档数据可以用来进行法学鉴定和合规性审计。

【软件测评】

1.BUG优化修改。

2.优化部分功能。