Créez des rapports 10 fois plus vite
EventLog Analyzer bénéficie d’une interface de plus de 1000 rapports « out-of-the-box » compatibles Windows, Unix/Linux, qui vous permettront de résoudre vos besoins en matière de sécurité, de performances opérationnelles et de respect des procédures.
Ces rapports sont soigneusement élaborés et catégorisés, afin de réduire le temps consacré à leur création pour des activités récurrentes, accroissant ainsi l’efficacité opérationnelle des responsables de la sécurité.
Un système optimisé de réponse en temps réel aux événements
Plus de 500 critères d’alerte prédéfinis composent le système optimisé de réponse en temps réel aux événements.
Les responsables de la sécurité peuvent à présent paramétrer certains critères d’alerte relatifs aux événements critiques de sécurité, aux événements opérationnels, aux attaques et plus encore, qu’il s’agisse de Windows, d’Unix/Linux, de périphériques réseau ou d’infrastructure applicationnelle, sans devoir créer un profil d’alerte personnalisé.
Système d’alerte par signatures avec constructeur de règles de corrélation
Le moteur de corrélation d’EventLog Analyzer est adapté au constructeur de règles de corrélation, permettant ainsi aux responsables de la sécurité de définir des signatures d’attaques connues, afin d’être secondés de façon proactive dans la réduction des menaces de sécurité.
Grâce une interface cliquer/déplacer toute en souplesse, le constructeur de règles de corrélation permet aux responsables de la sécurité de combiner plusieurs règles prédéfinies pour élaborer une signature d’attaque. Les responsables de la sécurité peuvent aussi préciser des limites de seuils pour chaque règle, afin de réduire les faux positifs. Soyez prévenus en temps réel par courrier électronique ou SMS dès la détection d’une signature d’attaque et empêchez la fuite de données avant que celle-ci ne se produise.